根据reddit网友的爆料,有从事安全研究的成员在Steam上发现了一个重大的安全漏洞,这个漏洞非常有可能让一些“有心人”借此漏洞将玩家的电脑变成“矿机”。

根据安全研究员表示,这个漏洞属于Steam在玩家电脑上安装的一个客户端服务进程,这个进程是专门为Steam启动第三方程序而推出的,但是恶意程序会利用这个进程获得这台电脑的最高权限,从而使电脑化身成“采矿机器”。

由于此客户端进程会直接取得电脑的最高权限,所以即便玩家的电脑上安装了杀毒软件,杀毒软件也无法对其进行干预。

早在前几月,Steam上就曾经出现过一款将自己伪装成游戏的软件,其名为《Abstractism》,这款“游戏”会给玩家发出链接,同时将自己伪装成“steam.exe process”的正规程序,后来经过玩家调查发现,这个恶意软件就是挖矿软件。

根据安全研究员Vasily Kravets爆料,他并不是第一个发现这个漏洞的人,在6月份,这个漏洞就已经被发现了,并且V社也是知道的,但是在Steam的7月份,8月份更新中并没有解决这个漏洞。

目前V社对于这一漏洞还没有明确的解释。