最近攻击者入侵了多名 Steam 开发者账号，为游戏加入了恶意程序。Valve 的调查显示，不到 100 名 Steam 用户安装了含有恶意程序的版本，它已通过邮件向这些用户发出了警告。Valve 采取了措施阻止相同的事情再次发生，它要求从 10 月 24 日开始更新游戏需要双因素验证，开发者将需要一部手机接收短信形式的双因素验证码。如果游戏尚未发行，或只是更新测试版分支，则不需要代码。手机是必须的，如果开发者没有手机，Valve 称，“抱歉，但是如果需要添加用户或为已发行的应用设置默认分支，就需要手机或某种方式来接收短信。”

微软威胁情报团队（Threat Intelligence）称，中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示，它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知，称该漏洞正被活跃利用。