近期,安全領(lǐng)域傳來了一則令人警惕的消息,知名安全公司Check Point揭露了一項利用開源游戲引擎Godot進行的黑客攻擊事件。黑客們巧妙地通過Godot引擎內(nèi)置的GD腳本語言,設(shè)計了一種名為GodLoader的惡意腳本,該腳本能夠在用戶設(shè)備上悄無聲息地安裝木馬程序。
據(jù)了解,Godot引擎因其跨平臺特性和易于使用的GD腳本語言,廣受游戲開發(fā)者的喜愛。然而,黑客卻利用了這一便利性,在GitHub等代碼托管平臺上建立了多個假冒的游戲代碼倉庫,這些倉庫中隱藏著包含惡意腳本的PCK文件。不明真相的開發(fā)者一旦下載并運行了這些文件,其設(shè)備就可能被GodLoader惡意腳本感染。
由于Godot引擎的跨平臺特性,黑客的攻擊手段也同樣具備跨平臺的能力,無論是Windows、Linux還是macOS系統(tǒng)的用戶,只要使用了Godot引擎開發(fā)游戲,都有可能成為黑客的攻擊目標。據(jù)安全公司統(tǒng)計,目前已有約1.7萬臺設(shè)備確認被感染,而潛在受影響的游戲開發(fā)者數(shù)量更是高達120萬。
面對這一嚴峻的安全威脅,Godot游戲引擎的維護團隊和安全團隊迅速作出了回應(yīng)。團隊成員Rémi Verschelde表示,他們已經(jīng)注意到了這一惡意腳本的存在,但認為其影響范圍相對有限。他解釋說,黑客的攻擊手段相對復(fù)雜,不僅需要提供包含惡意腳本的游戲代碼,還需要誘騙用戶下載并運行經(jīng)過特殊修改的Godot運行庫文件。只有在這些條件同時滿足的情況下,惡意腳本才能成功感染用戶的設(shè)備。
