Một bản mod Slay the Spire nổi tiếng có tên Downfall gần đây đã bị hack, phát tán phần mềm độc hại đến người chơi thông qua Steam. Được phát hành vào năm 2017, Slay the Spire là một trò chơi đấu bài xuất sắc với lượng người chơi lớn và một số bản mod, và vụ tấn công này có thể ảnh hưởng đến bất kỳ ai chơi Downfall.
Downfall thường được coi là một trong những mod Slay the Spire hay nhất. Nó thậm chí đã được phát hành dưới dạng “bản mở rộng miễn phí” trên Steam hai năm trước và nó bao gồm một chiến dịch thay thế cũng như bảy nhân vật mới và nội dung mới dành cho những game thủ ưa thử thách hơn.
Giờ đây, những người tạo ra mod Downfall đã tiết lộ qua một bài đăng trên Steam rằng dự án của họ đã bị hack trong dịp Giáng sinh. Vào thời điểm đó, ai đó đã tải một filr virus lên mod và file này hoạt động trong khoảng một giờ. Các thành viên của nhóm đã bị chiếm đoạt tài khoản Steam và Discord, điều này đã hạn chế khả năng cảnh báo cộng đồng một cách nhanh chóng. Nếu người chơi mở mod Slay the Spire bị nhiễm virus, họ sẽ thấy cửa sổ bật lên của thư viện Unity. Phần mềm độc hại này sau đó sẽ cố gắng đánh cắp mật khẩu của người dùng từ trình duyệt internet hoặc các dịch vụ như Discord và Telegram.
Theo những người tạo ra bản mod, hầu hết các chương trình chống vi-rút sẽ không ngăn được phần mềm độc hại thực thi nhưng cũng không cho phép gửi thông tin có mật khẩu cho hacker. Các game thủ nhìn thấy cửa sổ bật lên được khuyến nghị thay đổi tất cả mật khẩu, thiết lập xác thực hai yếu tố và tránh nhấp vào các tệp độc hại khi chúng được kết nối với Internet. Tuy nhiên, những người chơi không bị ảnh hưởng bởi sự cố này không cần phải lo lắng nữa vì Downfall đã được sửa và cập nhật sạch sẽ trở lại.
Do những vấn đề tương tự, Valve đã cải thiện khả năng bảo mật của Steam vào tháng 10 bằng cách triển khai một hệ thống xác thực mới. Bằng cách yêu cầu người sáng tạo luôn sử dụng xác thực hai yếu tố, Valve nhằm mục đích giúp họ ít có khả năng bị hack hơn và điều này có thể ngăn chặn nhiều trường hợp cập nhật độc hại hơn. Tuy nhiên vẫn chưa rõ bằng cách nào mà các hackerđã phá vỡ điều này để hack tài khoản của các nhà sản xuất mod.
Không may là những vụ hack như thế này xảy ra khá thường trong thế giới game, đặc biệt là trong các dự án như mod do thiếu tính bảo mật và thường được phát triển bởi nhiều nhóm người. Trở lại tháng 6 thì một số mod Minecraft cũng đã bị nhiễm phần mềm độc hại, bao gồm các mục như Better Minecraft, Dungeons Arise, Sky Villages, Dunigeonz, Display Entity Editor, Haven Elytra và các phần khác. Các bản mod đã được sửa ngay sau khi bị tấn côngt nhưng điều này không ngăn được hacker ảnh hưởng đến một số người chơi như đã làm với bản mod của Slay the Spire.