苹果开发工具“染毒”事件尚未完全平息,又爆出一些游戏引擎的下载地址也被感染病毒。
今日,国内越狱团队盘古在微博上爆出,一些游戏引擎的下载地址也被感染病毒,而且原理与之前苹果平台的XcodeGhost类似,即通过开发工具对软件进行感染。
盘古越狱团队在微博上称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒, 例如Unity和cocos2dx, 并且这些引擎的安卓版也被感染病毒, 相同的手段, 相同的黑产团队。
盘古还称,不知道后面会不会有更多的发现。
乌云知识库平台也于凌晨发布报告称, 百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变更。“这意味,凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。
值得一提的是,很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用unity进行开发的。
据了解,如果使用了这些游戏引擎进行开发的Android版游戏,都将有可能会受到影响。
目前,Cocos2d-x引擎开发商触控科技已经开始自查,检查了所有.a和.o文件。目前Cocos下载包里面没有发现被塞进xcodeghost静态库,并表示Cocos2d-x官方下载渠道没有问题。
乌云联合创始人、安全专家孟卓称,感染的根本原因还是开发者没有从官方地址下载开发工具。
触控科技对开发者也给出建议,希望开发者到下载,不要为了方便到外面二次分发的地址下载。同时,开发者们编译的时候,务必确认自己的xcode没有被感染。