安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

admin 2024年12月2日11:41:26评论19 views字数 626阅读2分5秒阅读模式

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

关键词

黑客

安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本,继而在受害者的设备上加载恶意木马,据称目前已有 1.7 万台设备遭到感染,而许多安全软件实际上无法检测到这些恶意脚本。

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

据悉,Godot 引擎核心使用类似 Python 的 GDScript 脚本语言,方便开发者创建游戏,而黑客们主要在 GitHub 等平台新建各种山寨游戏代码仓库,诱骗不知情的开发者下载暗含恶意脚本的 PCK 文件,目前安全公司已发现约 200 个仓库。

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

由于 Godot 是一个跨平台的引擎,因此黑客的这种攻击手法同样具有跨平台攻击的能力,能够影响 Windows、Linux、macOS 平台,安全公司称任何使用 Godot 引擎开发游戏的用户都可能遭受黑客攻击,相关恶意脚本至少波及 120 万名潜在用户。

对此,IT 之家注意到,Godot 游戏引擎的维护团队及安全团队成员 R é mi Verschelde 回应称 "他们已注意到相关恶意脚本,不过这一脚本影响有限",这是因为黑客不仅需要提供内含恶意脚本的游戏代码,还需欺骗用户下载经过修改后的 Godot 运行库文件,之后将相关运行库文件和 PCK 文件放置在同一文件夹中并启动,才能感染受害者的设备。考虑到相关过程冗杂繁琐,Verschelde 认为,这种方式并非黑客的首选路径。

   END  

原文始发于微信公众号(安全圈):【安全圈】安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:41:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本https://cn-sec.com/archives/3456280.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息