位置:首页 > 网游攻略 > Steam严重安全漏洞曝光 点击恶意链接即可盗号

Steam严重安全漏洞曝光 点击恶意链接即可盗号

时间:2026-07-04  |  作者:318050  |  阅读:0

先说个让所有 Steam 用户都要紧张起来的消息。

漏洞严重程度:CVSS 9.0 分,蠕虫级威胁

2026 年 7 月 3 日,全球最大的 PC 游戏平台 Steam 曝出一个严重到离谱的安全漏洞。

该漏洞的 CVSS 风险评分高达 9.0(满分 10 分)。攻击者只要诱骗你点一个恶意链接,就能把你整个账户的数据全部拿走。

更恐怖的是,这漏洞还能像蠕虫一样自己复制传播。

这个漏洞是由白帽黑客 Victor 在漏洞赏金计划中发现的。

9.0 分是什么概念?基本属于漏洞等级中的“天花板”。离满分只差一步,威胁程度可见一斑。

Steam严重安全漏洞曝光 点击恶意链接即可盗号_wishdown.com

攻击手法:隐蔽跳转,数据悄然被盗

攻击手法相当隐蔽。攻击者会先伪造一个恶意链接,外观和正规的 Steam 商店页面或游戏页面完全一样,普通用户根本看不出破绽。

当你点击这个链接后,页面会跳转到 Steam 首页,看起来一切正常——但实际上,就在这看似无害的跳转过程中,你的个人数据已经被悄悄传输给攻击者了。

蠕虫式传播:一人中招,好友全遭殃

真正让人倒吸一口凉气的地方在于:这个漏洞具备蠕虫式传播能力。

一旦某个账户被攻破,恶意代码会自动利用该账户的 Steam 聊天列表,向所有好友发送同样的有害链接。

这种自我复制和扩散的机制,意味着它能在平台内部像滚雪球一样快速蔓延,威胁级别瞬间拉满

Steam严重安全漏洞曝光 点击恶意链接即可盗号_wishdown.com

目前状态:Valve 尚未发布修复补丁

截止到今天,Valve(Steam 的母公司,估值大约 450 亿美元)还没有发布任何修复补丁。

这意味着漏洞仍然处于“裸奔”状态,数百万 Steam 用户的数据安全持续亮红灯。

发现者背景:资深白帽黑客 Victor

发现这个漏洞的白帽黑客 Victor 不是新手。他之前多次参与 Steam 的漏洞挖掘工作,也协助修复过关键安全问题。

他在公开披露时写道:“我在 @Hacker0x01 上做漏洞赏金时,发现了一家估值 450 亿美元公司中的一个一键式严重(9.0+)蠕虫漏洞。”

这话听着平淡,背后藏着的风险却是实打实的。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多