| Create your free account | | --- | | Explore Gethlalt's core Nesturns for individuals and organizations. | | See after's includied '+'. | 来源：环球网 【环球网科技综合报道】10月9日消息，据9to5Mac报道，全球最大代码托管平台GitHub近日发布公 告，宣布在已集成谷歌登录功能的基础上，正式支持"通过Apple登录"（Sign in with Apple）方式，旨在 进一步简化iOS开发人员的注册流程，为广大苹果生态用户提供更便捷的登录选择。 据微软官方博文介绍，此次功能更新主要面向规模庞大的iOS开发者群体以及所有苹果生态用户。用户 凭借熟悉的Apple ID账户，即可实现对GitHub平台的一键式访问，这一调整不仅大幅简化了新用户的注 册流程，也为老用户的日常登录操作提供了便利。 从具体操作来看，新功能的使用方式分为两类。对于新注册GitHub的用户，在注册页面可直接选择"通 过Apple继续"选项，经过几步授权操作便能完成账户创建，无需再填写复杂表格和设置新 ...

事件概述 - 海外游戏主播“RastalandTV”为抗癌收到的价值超过32000美元加密货币捐款，在安装Steam免费游戏《BlockBlasters》后被盗 [1] - 安全研究人员发现相同遭遇的玩家超过260个，被盗总金额超过15万美元 [3] 攻击手法分析 - 开发者通过社交平台预先筛选管理大量加密资产的用户，并邀请其下载游戏 [5] - 开发者于8月30日上传Build 19799326补丁，该恶意补丁包含危险文件，将常规游戏更新变为窃取工具，可窃取加密货币钱包信息、浏览器凭证及Steam登录详情 [5] - 攻击针对性强，对普通玩家效果有限，但能有效窃取加密资产持有者的敏感信息 [5] - 恶意补丁绕过了Steam的初始安全筛查机制，与需要严格审查的“勒索病毒”不同 [5] Steam平台安全历史与现状 - 此次事件并非Steam首次出现恶意游戏，例如2024年2月一款名为《PirateFi》的游戏通过Beta测试登录平台，内置恶意程序劫持浏览器cookie实现“无密码登陆”，窃取用户Steam点数等虚拟资产 [7] - 自2023年10月起，Steam已实施开发者双因素认证，旨在遏制黑客窃取游戏开发者身份并分发恶意软件的行为 [7] - 本次事件特殊性在于攻击者本身就是游戏开发者，而非开发者账户被黑 [7] - Steam等应用平台对应用的审查通常是“先紧后松”，新应用审查严格，而老应用的增量更新关注度较低 [14] 行业安全威胁演变 - AI技术大幅降低了网络攻击的技术门槛，使不懂代码和技术的人也能利用相关工具成为黑客 [12] - 通过生成式AI，攻击者可轻松生成钓鱼邮件、制作虚假网站，甚至让AI大模型生成病毒代码 [12] - 安全公司Check Point发现2024年底出现的FunkSec病毒高度疑似为AI生成，表明游戏开发者作恶的技术门槛已极大降低 [12] - 双因素认证作为主流防护手段，据微软数据显示可阻止99.9%的账号接管攻击（ATO），但此次事件源于开发者自身作恶，该防护措施未能起效 [9]