Steam游戏扩展遭攻击，分发密码窃取恶意软件

关键要点

根据BleepingComputer的报道，备受好评的独立策略游戏《Slay the Spire》的粉丝自制扩展“Downfall”在圣诞节期间遭到攻击，攻击者利用该扩展分发了Epsilon 信息窃取恶意软件。Epsilon恶意软件能够提取存储在浏览器中的数据，包括用户的密码、信用卡信息和Cookies，同时还会获取Steam和Discord上的信息。此外，还会扫描文件名中包含“password”的文件及Telegram和本地Windows登录中的其他凭据。该恶意软件通常被用于针对Discord玩家的攻击。

开发者Michael Mayhem表示，安全系统未能检测到一台受影响的设备。这使我们相信这可能是一次令牌劫持由安全专业人士提出的建议，其设计目的专门为劫持Steam，并用于上传用户数据到Discord，从而阻止用户收到警告。目前的情况尚未确认，Mayhem补充道。为了确保安全，建议所有“Downfall”用户立即更改密码。

提醒 密码安全是保护个人信息的重要措施，务必定期更新密码并使用复杂组合。