تواجه Valve مشكلة أمنية، ولم تعد شيئًا يمكنها تجاهله. الاكتشاف الأخير بأن لعبة Chemia، المتوفرة عبر برنامج الوصول المبكر (Early Access) الخاص بـ Steam، كانت تنشر برامج ضارة سرًا هو أكثر من مجرد علامة حمراء. إنها صفارة إنذار وامضة تحذرنا من أن نظام Steam معطل - وأن المستخدمين يتعرضون للخطر.
الأمر لا يقتصر على أن Chemia كانت تحتوي على برامج ضارة. بل يتعلق بمدى سهولة حدوث ذلك، ومدى هدوء Valve في إزالة اللعبة، ومدى غياب الشركة التام في تقديم أي تفسير أو مساعدة لمن قاموا بتنزيلها. إذا كانت Valve ترغب في الاستمرار في تسمية Steam منصة آمنة وموثوقة، فيجب عليها أن تبدأ في التصرف كذلك. حاليًا، إنها تفشل.
يجب على Valve إصلاح إخفاقات Steam الأمنية
برنامج الوصول المبكر (Early Access) الخاص بـ Steam هو ثغرة أمنية
لنكن صريحين: قسم الوصول المبكر (Early Access) الخاص بـ Steam هو نقطة ضعف. تستخدمه Valve كوسيلة للسماح للمطورين المستقلين باختبار الألعاب غير المكتملة في الواقع، وهو ما يبدو جيدًا من الناحية النظرية. ولكن في الممارسة العملية، أصبح بقعة عمياء - يستغلها المتسللون بالفعل.
Chemia هي ثالث لعبة وصول مبكر (Early Access) هذا العام يتم اكتشاف أنها توزع برامج ضارة. قبلها، كانت هناك Sniper: Phantom’s Resolution و PirateFi. جميعها تسربت عبر عملية Steam. وسمح لها جميعًا بالدخول إلى المنصة دون فحصها بشكل صحيح. هذا ليس حادثًا - إنه نمط.
قد تجادل Valve بأن ألعاب الوصول المبكر (Early Access) games يُقصد بها "المشتري يحذر"، لكن هذا ليس دفاعًا عندما يتعلق الأمر بالبرامج الضارة. لم يكن المستخدمون يقومون بتنزيل ألعاب بها أخطاء فحسب. بل كانوا يمنحون المتسللين وصولاً غير متعمد إلى أنظمتهم، بما في ذلك معلومات حساسة مثل مفاتيح محافظ العملات المشفرة وكلمات مرور المتصفح. هذا يتجاوز الخط - خط كان يجب على Valve حراسته.
يجب على Valve إصلاح إخفاقات Steam الأمنية
صمت Valve غير مسؤول
ما هو أسوأ من الاختراق نفسه هو كيفية استجابة Valve. أو بالأحرى، كيف لم تستجب. لم يكن هناك أي بيان عام، ولا تحذير للاعبين، ولا جهد لمساعدة أولئك الذين قاموا بتنزيل Chemia قبل إزالتها. صفحة اللعبة على المتجر الآن تعيد التوجيه ببساطة إلى الصفحة الرئيسية لـ Steam، كما لو لم يحدث شيء.
هذا النقص في الشفافية غير مقبول. عندما يحدث اختراق كهذا، فإن الحد الأدنى من مسؤولية أي platform هو إبلاغ مستخدميها. بدلاً من ذلك، قامت Valve بكنسه تحت السجادة بهدوء. يبدو الأمر وكأنه إدارة للأضرار، وليس منعًا للأضرار.
رفض الشركة حتى الاعتراف بما حدث يرسل الرسالة الخاطئة: أن خروقات الأمان يمكن التعامل معها بصمت وأن المستخدمين لا يحتاجون إلى معرفة متى تكون بياناتهم في خطر.
يجب على Valve إصلاح إخفاقات Steam الأمنية
التهديد يتجاوز Steam
ما هو أكثر إثارة للقلق هو من كان وراء هذا الهجوم. تم تتبع البرامج الضارة إلى EncryptHub، وهي مجموعة قرصنة تُعرف أيضًا باسم Larva-208، والتي تم ربطها بحملات تصيد عالمية سابقة. لم يكن هذا فيروسًا عشوائيًا تم تجميعه عن طريق الخطأ في لعبة. لقد كان هجومًا منسقًا مصممًا لاستغلال الثقة في منصة Steam.
لم تقم البرامج الضارة بإصابة أجهزة الكمبيوتر فحسب. بل سحبت تعليمات من قنوات Telegram، وقامت بتنزيل المزيد من الملفات الضارة من نطاقات مشبوهة، وعملت بصمت في الخلفية لتجنب الكشف. ونعم - لقد استهدفت على وجه التحديد بيانات محافظ العملات المشفرة. على الرغم من أن Chemia لم تكن لعبة web3، إلا أن برامجها الضارة كانت تستهدف بوضوح مستخدمي web3.
هذا يعني أن التقاطع بين الألعاب والعملات المشفرة أصبح الآن رسميًا على رادار المتسللين. يجب على أي شخص لديه أصول رقمية التفكير مرتين قبل تنزيل ألعاب جديدة - حتى من المنصات الموثوقة.
يجب على Valve إصلاح إخفاقات Steam الأمنية
لا يمكن لـ Steam الاستمرار في تحميل هذا على المستخدمين
يخبر خبراء الأمن الآن الناس بفحص أنظمتهم والبحث عن علامات الإصابة. وبينما هذه نصيحة جيدة، إلا أنها تسلط الضوء أيضًا على المشكلة الأكبر: يتم تحويل العبء إلى المستخدمين الذين لم يكن لديهم سبب للشك في وجود خطأ في المقام الأول.
دعونا نكون واضحين - ليس من وظيفة اللاعب العادي التحقق من ملفات الألعاب بحثًا عن برامج ضارة. إنها وظيفة Valve. ولكن في الوقت الحالي، لا يفشل Steam في منع هذه الهجمات فحسب - بل يرفض الاعتراف بها بعد ذلك. هذا فشل كبير في القيادة والمسؤولية. هذا النهج غير مستدام. كلما زادت معاملة Valve للأمن كمشكلة شخص آخر، زاد دعوة المتسللين للاستفادة. وسيفعلون ذلك - لأنهم يفعلون ذلك بالفعل.
تمتلك Valve القدرة على إصلاح هذا
Valve ليست مجرد شركة ناشئة صغيرة تكافح بموارد محدودة. إنها تدير واحدة من أكبر منصات الألعاب الرقمية في العالم. لديها المال والموهبة والبنية التحتية لتطبيق ضمانات أقوى وأنظمة كشف أفضل وبروتوكول واضح للتعامل مع الحوادث مثل هذه.
لا يوجد عذر للسماح بألعاب تحتوي على برامج ضارة على المنصة في عام 2025. لا يوجد عذر لعدم إبلاغ المستخدمين. وبالتأكيد لا يوجد عذر للتظاهر بأن شيئًا لم يحدث.
تحتاج Valve إلى تنظيف برنامج الوصول المبكر (Early Access) الخاص بها. تحتاج إلى تقديم فحص للبرامج الضارة في الوقت الفعلي، وتدقيق تحميلات المطورين، وفرض قواعد أكثر صرامة لدفع التحديثات للألعاب الحية. كما تحتاج إلى البدء في أن تكون صادقة مع مجتمعها عندما تسوء الأمور.
هذا لا يتعلق بالكمال. يتعلق الأمر بتحمل المسؤولية.
