Steam 再次爆出“帶毒遊戲”事件。 這次被點名的是 App ID 爲 3393800 的《Beyond The Dark》。公開報道顯示,安全研究者 Eric Parker 通過視頻揭示,這款原本面向玩家的免費生存恐怖遊戲,實際上在 UnityPlayer.dll / Unity DLL 裏藏了惡意代碼;Valve 隨後把它從 Steam 商店下架,Steam 頁面也已顯示該產品不再可用,SteamDB 則標記其爲 retired。
這起事件最值得警惕的地方,在於它並不是“新項目臨時出事”,而是一個被劫持後改頭換面的老項目。PCGamesN 指出,這個 App 最早在 2024 年 12 月以 Rodent Race 的名字上架;而 Steam 現存頁面也寫明它的發佈日期是 2024 年 12 月 28 日,這說明“Beyond The Dark”更像是後來被重新包裝後的外殼,而非一個真正從零開始的新遊戲。
從技術上看,這類攻擊的套路已經相當清晰:惡意程序被塞進看似正常的 Unity 組件裏,運行時先釋放一個 dropper,再根據受害電腦裏已安裝的軟件和瀏覽器環境,繼續從攻擊者的 C2 拉取後續載荷。公開轉述裏明確提到,它會根據受害者機器上的程序和 Chrome 擴展決定下一步投遞什麼,並把目標對準瀏覽器數據、登錄信息和加密貨幣錢包這類高價值資產。
這已經不是 Steam 上第一次出現惡意遊戲。FBI 在 2026 年 3 月公開徵集相關受害者信息,稱其正在調查一批夾帶惡意軟件的 Steam 遊戲,時間跨度從 2024 年 5 月到 2026 年 1 月,並點名了 BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、Tokenova 等作品。BleepingComputer 進一步概括說,這些案例的共同點是:惡意軟件會竊取憑證、加密貨幣錢包和其他敏感數據,其中一些樣本還會再下載更多後續木馬。
這類事件的核心教訓很直接:“出現在 Steam 上”不等於安全。 尤其是免費、獨立、突然改名、突然改圖、突然變成“熱門恐怖或生存”題材的項目,風險會顯著升高。如果你曾下載或運行過這款遊戲,最穩妥的做法是儘快從乾淨設備上更換密碼、檢查錢包與瀏覽器登錄狀態。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
![早八難熬啊,看個燒腦冷門科普打發時間[cube_學習][cube_學習][cube_學習]——跨性別者](https://imgheybox1.max-c.com/bbs/2026/05/19/664523103a7486f830fe56c8ea627ea2.png?imageMogr2/auto-orient/ignore-error/1/format/jpg/thumbnail/398x679%3E)
