在Reddit的Steam版块出现了一则关于steam安全的紧急通知，原文翻译如下：

最近关于steam平台的漏洞引起的XSS攻击可以让你通过点击用户个人资料以及社区/好友动态页面执行任何HTML代码。为了安全起见，不要访问用户的个人资料页面，社区/好友动态(包括自己的)。浏览steam时，可以禁用 javascript并登出你的steam帐户继续访问。然后重置你的steam帐户的SessionID。

使用这个漏洞将很可能导致社区永久ban，请不要这样做。

在该漏洞修复前，我们建议不要轻易在手机端和主机端以及网页进入用户个人资料社区/好友动态页面。(包括自己的)浏览器登陆也要禁用javascript。

对于那些库存比较大的dota2用户近期请小心操作，没有手机绑定的请上绑定。

这个漏洞会在你点击正常的个人主页以后跳转到一个骗人的网页，也会通过漏洞使用你的STEAM钱包或者修改你的主页。所以大家一定要小心,最好是漏洞修复前不要点击和查看任何陌生人的个人主页，也不要查看自己的社区/好友动态，如果一定需要看，请在禁止javascript以后看。

该漏洞对于玩家十分危险，还好V社很快修复了此高危漏洞，steam现在可正常且安全访问和使用。不过安全起见，大家最好还是绑定steam手机令牌，并将备用码备份保存好(最好是纸质文本备份，以放电子资料被盗)。