今天凌晨盘古团队发布微博称"目前已经有证据证明一些游戏引擎的下载地址也被感染病毒, 例如Unity和cocos2dx, 并且这些引擎的安卓版也被感染病毒, 相同的手段, 相同的黑产团队“,而乌云平台也撰写博客证实这一消息,一位安全领域资深人士向游戏茶馆解释,如果游戏引擎工具被感染,影响可能会很大,很有可能被利用在游戏里钓鱼,上传玩家数据“,小编提醒广大游戏公司尽快检查自己的游戏。
以下为乌云平台发布的UnityGhost预警博客
在大家以为一切都完结的时候,百度安全实验室称已经确认”Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变成了init.icloud-diagnostics.com。这意味,凡是用过被感染的Unity的app都有窃取隐私和推送广告等恶意行为。
Unity是由Unity Technologies开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用unity进行开发的。
更令人恐怖的是,在百度安全实验室确认后没多久,大家就开始在网上寻找被感染的Unity工具,结果在我搜到一个Unity3D下载帖子的时候发现”codeFun与2015-09-22 01:18编辑了帖子”!?要知道codeFun就是那个自称XcodeGhost作者的人啊。他竟然也一直没睡,大半夜里一直在看大家发微博观察动静?随后发现大家知道了Unity也中毒的事情,赶紧去把自己曾经投毒的帖子删了?
现在再去看那个帖子已经被作者删的没有任何内容了。。。 //game.ceeger.com/forum/read.php?tid=21630&fid=8
但根据XcodeGhost作者没删之前的截图表明,从unity 4.6.4 – unity 5.1.1的开发工具都有可能被投毒了!
(转载游戏茶馆)