游戲公司當心了! Unity4.X感染UnityGhost病毒

今天凌晨盤古團隊發(fā)布微博稱"目前已經(jīng)有證據(jù)證明一些游戲引擎的下載地址也被感染病毒, 例如Unity和cocos2dx, 并且這些引擎的安卓版也被感染病毒, 相同的手段, 相同的黑產(chǎn)團隊“，而烏云平臺也撰寫博客證實這一消息，一位安全領域資深人士向游戲茶館解釋，如果游戲引擎工具被感染，影響可能會很大，很有可能被利用在游戲里釣魚,上傳玩家數(shù)據(jù)“，小編提醒廣大游戲公司盡快檢查自己的游戲。

以下為烏云平臺發(fā)布的UnityGhost預警博客

在大家以為一切都完結(jié)的時候，百度安全實驗室稱已經(jīng)確認”Unity-4.X的感染樣本”。并且邏輯行為和XcodeGhost一致，只是上線域名變成了init.icloud-diagnostics.com。這意味，凡是用過被感染的Unity的app都有竊取隱私和推送廣告等惡意行為。

Unity是由Unity Technologies開發(fā)的一個讓玩家創(chuàng)建諸如三維視頻游戲、實時三維動畫等類型互動內(nèi)容的多平臺的綜合型游戲開發(fā)工具，是一個全面整合的專業(yè)游戲引擎。很多有名的手機游戲比如神廟逃亡，紀念碑谷，爐石傳說都是用unity進行開發(fā)的。

更令人恐怖的是，在百度安全實驗室確認后沒多久，大家就開始在網(wǎng)上尋找被感染的Unity工具，結(jié)果在我搜到一個Unity3D下載帖子的時候發(fā)現(xiàn)”codeFun與2015-09-22 01:18編輯了帖子”!?要知道codeFun就是那個自稱XcodeGhost作者的人啊。他竟然也一直沒睡，大半夜里一直在看大家發(fā)微博觀察動靜?隨后發(fā)現(xiàn)大家知道了Unity也中毒的事情，趕緊去把自己曾經(jīng)投毒的帖子刪了?

現(xiàn)在再去看那個帖子已經(jīng)被作者刪的沒有任何內(nèi)容了。。。 //game.ceeger.com/forum/read.php?tid=21630&fid=8

但根據(jù)XcodeGhost作者沒刪之前的截圖表明，從unity 4.6.4 – unity 5.1.1的開發(fā)工具都有可能被投毒了!

（轉(zhuǎn)載游戲茶館）