A Steam áruházából eltávolították a Beyond The Dark című ingyenes indie horrorjátékot, miután kiderült, hogy a program valójában egy kártékony adatlopó szoftvert is tartalmazott. A játék eredetileg még 2024 decemberében jelent meg Rodent Race néven, teljesen más játékmenettel és marketinganyagokkal. A SteamDB frissítési előzményei szerint a projekt május elején alakult át fokozatosan Beyond The Darkká, miközben szinte minden elemét lecserélték.
A szakértők szerint az eset azért különösen aggasztó, mert a készítők a Steam ellenőrzési rendszerét kijátszva csak a jóváhagyás után építették be a rosszindulatú kódot. Hasonló módszert alkalmaztak korábban a Chemia és a PirateFi nevű játékoknál is, amelyek miatt már az FBI figyelme is a platformra irányult. Eric Parker kiberbiztonsági szakértő szerint a Beyond The Dark egy teljesen átlagos kooperatív horrorjátéknak álcázta magát, miközben a háttérben személyes adatokat próbált gyűjteni a felhasználókról. A bejelentések után a Valve gyorsan eltávolította a programot az áruházból.
Az ügy ismét ráirányította a figyelmet az AI-eszközökkel támogatott vibe coding terjedésére, amely megkönnyíti a gyors játékfejlesztést akár rosszindulatú szereplők számára is. Elemzők szerint, ha a csalók valóban könnyedén képesek legitim programokat feltölteni, majd később fertőzött frissítéseket kiadni, akkor a Steam jelenlegi ellenőrzési folyamatait is újra kell gondolni.
