9月22日消息,这几天曝光的XcodeGhost事件仍然在发酵,据微博网友@evil_xi4oyu 爆料,游戏开发工具Unity4.X同样被植入恶意代码,手法同XcodeGhost相同,这意味着被植入恶意代码的游戏开发工具开发出的游戏很可能已经被植入木马。
最近曝出的XcodeGhost事件让苹果iOS的安全性得到了很大的挑战,一些开发者从第三方网站下载的应用开发工具Xcode被植入恶意代码,导致编译的应用中被植入木马,应用具有上传用户的隐私的潜在威胁,此前苹果已经宣布在App Store下架受此感染的应用。
现在又曝出游戏开发工具Unity4.X以同样的方式被植入木马,另外移动互联网安全研究团队盘古今天凌晨发微博称,“目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity和cocos2dx,并且这些引擎的安卓版也被感染病毒,相同的手段,相同的黑产团队。”
Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用 unity 进行开发的。
目前以上消息还未得到证实,对用户造成何种影响也未知,当然预防总是好的,建议开发者最好还是从官方渠道下载相关开发工具。
小编推荐阅读
