[情報] 遊戲引擎Unity爆重大安全漏洞
作者: zero003 (大河痛PSP) 2025-10-04 17:06:43
https://reurl.cc/2QqdKa
https://unity.com/cn/security/sept-2025-01/remediation
遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)
》影響範圍包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲
》官方建議:
所有受影響專案的開發者都應該必須立刻採取行動。
以最新版本的Unity將遊戲重新打包
。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK
於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現,
由於本漏洞的影響範圍之大,
RyotaK在該活動中拿下首獎以及最有影響力獎。
https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html
。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲,就是安全的,
攻擊者必須先誘騙受害者下載惡意軟體,再誘騙受害者啟用這個漏洞才能成功
未更新的遊戲不會自己長出病毒
https://reurl.cc/vLNZEl
。微軟發出公告
Fallout Shelter
Wasteland 3
鬼線 東京
永恆之柱系列
等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
並且告知使用者在微軟處理完畢前建議移除這些遊戲
https://reurl.cc/yAV3XE
。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
https://reurl.cc/VWVdqA
https://unity.com/cn/security/sept-2025-01/remediation
遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)
》影響範圍包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲
》官方建議:
所有受影響專案的開發者都應該必須立刻採取行動。
以最新版本的Unity將遊戲重新打包
。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK
於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現,
由於本漏洞的影響範圍之大,
RyotaK在該活動中拿下首獎以及最有影響力獎。
https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html
。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲,就是安全的,
攻擊者必須先誘騙受害者下載惡意軟體,再誘騙受害者啟用這個漏洞才能成功
未更新的遊戲不會自己長出病毒
https://reurl.cc/vLNZEl
。微軟發出公告
Fallout Shelter
Wasteland 3
鬼線 東京
永恆之柱系列
等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
並且告知使用者在微軟處理完畢前建議移除這些遊戲
https://reurl.cc/yAV3XE
。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
https://reurl.cc/VWVdqA
作者: nahsnib (æ‚Ÿ) 2025-10-04 17:07:00
出大事
作者: eva05s (◎) 2025-10-04 17:08:00
真的很大條
作者: pokemon (缺工作) 2025-10-04 17:08:00
大的來了
作者: windowsill (藍冬海) 2025-10-04 17:08:00
所以有哪些遊戲啊 有列表嗎
作者: Valter (V) 2025-10-04 17:10:00
不是寫了 所有2017.1版後開發的遊戲
作者: fly9588 (沒有夢想的未來) 2025-10-04 17:11:00
文章都寫版本了
作者: sai007788 (九條寺サイ) 2025-10-04 17:11:00
幹這超多耶
作者: balabala56 (巴拉巴拉) 2025-10-04 17:11:00
2017以後也太多 H-game 就不知道多少款了
作者: dnek (哪啊哪啊的合氣道) 2025-10-04 17:11:00
就這還想多收錢
作者: lsd25968 (cookie) 2025-10-04 17:11:00
7成 直接默認你手上的遊戲一定有中標就好了==
作者: windowsill (藍冬海) 2025-10-04 17:12:00
那這樣超級多了
作者: Echobee (吐痰卡門) 2025-10-04 17:12:00
完了完了要變殭屍了
作者: s2637726 (BBQ) 2025-10-04 17:12:00
原鐵絕都是用unity做的 會不會其實
作者: GaoLinHua 2025-10-04 17:12:00
(′・ω・`) 還想按裝機數收費 應該按裝機數賠償吧
作者: orca1912 (翻滾虎鯨) 2025-10-04 17:12:00
妮檔我記得也是用unity.....
作者: sai007788 (九條寺サイ) 2025-10-04 17:12:00
不過要有更新的,在這之前先開停止自動更新吧
作者: windowsill (藍冬海) 2025-10-04 17:13:00
終末地好像也是…?
作者: fortrees (九黎鯀) 2025-10-04 17:13:00
一大堆
作者: furret (大尾立) 2025-10-04 17:13:00
70%根本極廣泛
作者: n3688 (none) 2025-10-04 17:13:00
你的個資可能又又又再一次被盜了
作者: snocia (雪夏) 2025-10-04 17:13:00
除了近年用ue5自嗨做的手遊,或者小遊戲以外應該全中標
作者: shinelusnake (陽光魯宅) 2025-10-04 17:13:00
現在手遊有誰是unity,我記得方舟是
作者: Echobee (吐痰卡門) 2025-10-04 17:13:00
魔改unity應該不包括在內 不過是中國開發的
作者: lazioliz 2025-10-04 17:13:00
範圍也太太太太大
作者: qd6590 (說好吃) 2025-10-04 17:13:00
難怪我昨天夢到我的gmail被盜帳號拿去推廣賣炸雞
作者: AmeNe43189 (雨落為名) 2025-10-04 17:14:00
FGO昨天緊急叫安卓更新,難得= =
作者: chainstay120 (燦) 2025-10-04 17:14:00
虛幻跟unity有關聯嗎?不太懂這個問一下
作者: qd6590 (說好吃) 2025-10-04 17:14:00
魔改版原本的漏洞也會在吧 除非剛好是魔改掉的地方
作者: super1937 (豬可殺。不可滷) 2025-10-04 17:15:00
挖靠,出超級大事誒
作者: arceus 2025-10-04 17:15:00
好眼熟 是檔案前陣子出的那件事嗎?
作者: qk3380888 (小官) 2025-10-04 17:15:00
顧一堆DEI當開發的下場
作者: AmeNe43189 (雨落為名) 2025-10-04 17:16:00
2017已經是8、9年前的事了,將近這10年完全沒有用過更新還在這版本的真的會有這種人?
作者: felaray (傲嬌魚) 2025-10-04 17:16:00
這下有趣了
作者: dnek (哪啊哪啊的合氣道) 2025-10-04 17:16:00
2017年後的每種版本都有這漏洞吧
作者: Echobee (吐痰卡門) 2025-10-04 17:16:00
嚇的我把庫裡的unity黃遊全砍了
作者: n3688 (none) 2025-10-04 17:16:00
很多虛假廣告糞手遊都是unity
作者: eva05s (◎) 2025-10-04 17:16:00
2017版「之後所有」
作者: SunnyBrian (人気薄二冠馬) 2025-10-04 17:17:00
幹
作者: lazioliz 2025-10-04 17:17:00
是2017版含之後 又不是只有2017版
作者: eric20601 (static) 2025-10-04 17:17:00
難怪看到絲之歌突然要更新
作者: super1937 (豬可殺。不可滷) 2025-10-04 17:17:00
2017版「之後所有」 為什麼AmeNe講的好像是2017年版?
作者: shinelusnake (陽光魯宅) 2025-10-04 17:17:00
這是2017年開始的漏洞吧,居然埋了這麼久才被發現
作者: AmeNe43189 (雨落為名) 2025-10-04 17:17:00
我說的是還停留在2017以前,完全沒有更新過版本= =
作者: murderer2013 (小芫) 2025-10-04 17:17:00
sv2是unity嗎
作者: lovez04wj06 (車前草) 2025-10-04 17:17:00
「2017.1版之後所有使用Unity建立」前面有人沒看懂吧,這之前的反而沒事
作者: shinelusnake (陽光魯宅) 2025-10-04 17:18:00
小規模的獨立遊戲大多是unity吧
作者: lovez04wj06 (車前草) 2025-10-04 17:18:00
是這之後的才有事
作者: jkkkj123 (ç…ŒåŸ ä¹‹æ²è˜‡) 2025-10-04 17:18:00
這是強迫開發者更新吧 要為了漏洞除錯到瘋掉了嗎
作者: lau6m2002 (killer) 2025-10-04 17:18:00
太扯了吧
作者: loltrg42972 (Rui) 2025-10-04 17:18:00
"2017版之後所有" 到底要怎麼理解才能理解成只有2017版
作者: karta1897830 (冰嵐) 2025-10-04 17:18:00
2017之後的所有版本不是只有2017
作者: JOPE (JOPE) 2025-10-04 17:18:00
那些獨立遊戲很難更新吧
作者: AirForce00 (丹陽P) 2025-10-04 17:19:00
虛幻是Unreal (EPIC開發的),Unity是Unity
作者: aaaaooo (路過鄉民) 2025-10-04 17:19:00
家機又逃過一劫
作者: AmeNe43189 (雨落為名) 2025-10-04 17:19:00
……我當然知道2017以後都有這問題啊
作者: orca1912 (翻滾虎鯨) 2025-10-04 17:19:00
這範圍之大 你乾脆叫我把全部遊戲都解除安裝= =
作者: windfeather (W.F) 2025-10-04 17:19:00
超多的耶,多到不行
作者: Y1999 (秋雨) 2025-10-04 17:19:00
直接說全中可能比較快
作者: fuhsingeek 2025-10-04 17:20:00
2017.1所有之後的所有版本都有危險 這跨度也太大了==乾脆跟我說把所有unity做的遊戲解除安裝比較快
作者: lovez04wj06 (車前草) 2025-10-04 17:20:00
你看過去的遊戲,只要用這家引擎的基本都中了。
作者: AmeNe43189 (雨落為名) 2025-10-04 17:20:00
我換個說法,誰還停留在10年前完全不更新這樣可以懂我的意思嗎= =
作者: dos01 (朵斯01) 2025-10-04 17:20:00
這破東西之前不是還喊著要收費 就這?
作者: BOARAY (RAY) 2025-10-04 17:21:00
難怪塔克夫優化大變
作者: AmeNe43189 (雨落為名) 2025-10-04 17:21:00
這近10年的遊戲幾乎都踩到,捅了一波大的
作者: issoap (soap) 2025-10-04 17:21:00
最後紀元好像也是
作者: lazioliz 2025-10-04 17:21:00
那你這問題不就廢問 正常開發者本來就不會特意鎖2017之前
作者: Echobee (吐痰卡門) 2025-10-04 17:21:00
然後現在才講其實也晚了 早就裸奔不知道多久了
作者: Y1999 (秋雨) 2025-10-04 17:21:00
十年前的遊戲,你可能要玩個軒轅劍三才能沒事
作者: zseineo (Zany) 2025-10-04 17:21:00
是有極少的可能遊戲做很久 但不又想更新環境啊但就很個案
作者: zeal63966 2025-10-04 17:21:00
叫的出名字的手遊9成是
作者: dnek (哪啊哪啊的合氣道) 2025-10-04 17:21:00
喔看懂了,2017年到現在沒中的確實不太可能
作者: spfy (spfy) 2025-10-04 17:22:00
查了一下 很神奇的是受影響主流平台除了iOS以外其他全有
作者: AmeNe43189 (雨落為名) 2025-10-04 17:22:00
不是,我原說法也不是真心問這個的啊,反諷要加個括號嗎
作者: zeal63966 2025-10-04 17:22:00
PAD肯定就沒事都10周年了
作者: knight45683 (今晚吃烤肉) 2025-10-04 17:23:00
2017 這也太久了吧 你有持續追新遊戲的話 100%中標
作者: spfy (spfy) 2025-10-04 17:23:00
但不同的漏洞細節在不同平台從不同的版本開始有問題
作者: storyo11413 (小便) 2025-10-04 17:23:00
直接把手機電腦砸掉比較快 等漏洞補再買
作者: satheni (看到羊就想睡..) 2025-10-04 17:23:00
活俠呢?
作者: rochiou28 (胡扯) 2025-10-04 17:23:00
所以蘋果沒事?
作者: a205090a (CAN DO IT) 2025-10-04 17:23:00
這也要有門路在你電腦裡塞東西等你開遊戲才能跑
作者: YaLingYin (泠) 2025-10-04 17:24:00
這就默認所有遊戲都中標啊
作者: a205090a (CAN DO IT) 2025-10-04 17:24:00
一般電腦玩家影響不大啦==
作者: funkD (放å¯) 2025-10-04 17:24:00
乾 你這乾脆叫人整台重灌好了==
作者: orca1912 (翻滾虎鯨) 2025-10-04 17:24:00
活俠也是w
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:25:00
遊戲全部卸載等更新囉
作者: fuhsingeek 2025-10-04 17:25:00
我Steam現在待更新有4款 只有一款註記安全性更新不知道要怎樣 白癡unity==
作者: eva05s (◎) 2025-10-04 17:25:00
老話一句,養成良好習慣不要亂執行奇怪的檔案就有可以防八成毒害
作者: believefate (小瑜) 2025-10-04 17:25:00
完了完了 大雞雞視訊要被人偷看到了
作者: iComeInPeace (戰爭即和平自由即奴役) 2025-10-04 17:25:00
有差逆 不知道裸奔多久了現在才講
作者: fight40520 (迴瀾) 2025-10-04 17:25:00
真有駭客要搞就是世界大亂
作者: spfy (spfy) 2025-10-04 17:26:00
RCE漏洞就是影響超級嚴重但能觸發的場合很可能辦不到 例如有些可能是9.9分但要物理接觸機器才能使用 這就...還是預防吧
作者: n3688 (none) 2025-10-04 17:26:00
我玩的SEGA手遊有公告沒中標
作者: st88082003 (永康馬英九) 2025-10-04 17:26:00
靠腰 那這樣一堆小黃油都中招了阿
作者: sezna (sezna) 2025-10-04 17:26:00
活俠傳也是吧
作者: bomda (蹦大) 2025-10-04 17:26:00
三小啊= =
作者: tiaushiwan 2025-10-04 17:27:00
所以是要怎樣 全部遊戲刪光?
作者: dreamnook2 (dreamnook) 2025-10-04 17:28:00
weeeeee
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:28:00
作者: johnny3 (キラ☆) 2025-10-04 17:28:00
簡單的說就是所有unity遊戲吧
作者: spfy (spfy) 2025-10-04 17:28:00
但用AI整理了一下 從2017開始但不是到現在為止的最新版本有些分支和子版本從2021就開始修了 應該可以理解成這個漏洞
作者: ymsc30102 (囧臉蔥) 2025-10-04 17:29:00
哭啊 一堆瑟瑟遊戲中槍
作者: tn1983 2025-10-04 17:29:00
三小 這樣鐵原絕得先刪掉嗎
作者: Echobee (吐痰卡門) 2025-10-04 17:29:00
意思是可以用unity引擎當作entry point神不知鬼不覺的裝後門程式對吧
作者: spfy (spfy) 2025-10-04 17:29:00
影響範圍是2017版本到(2021-2023看你用哪個版本)
作者: johnny3 (キラ☆) 2025-10-04 17:29:00
有辦法os補漏洞嗎 還是一定要遊戲開發商自己補
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:30:00
都說得開發者自己重新包裝了
作者: dylantu ( ′・ω・‵) 2025-10-04 17:30:00
哇靠這個厲害了
作者: grtfor (哦啦啦) 2025-10-04 17:30:00
地圖砲的毀滅型漏洞.....
作者: shinobunodok (R-Hong) 2025-10-04 17:30:00
用這個引擎的一拖拉庫吧
作者: RKain (No Game No Life) 2025-10-04 17:30:00
黃油中槍機率應該高很多,長時間更新的遊戲不一定會更新unity版本,啊問題是2017真的太久遠了一堆手遊/遊戲應該都比2017新甚至也重新包成2017後的unity了
作者: tim479974 (雷斯加雷特) 2025-10-04 17:30:00
出大事
作者: spfy (spfy) 2025-10-04 17:30:00
除非是熔斷或幽靈漏洞那種動搖國本漏洞 才會OS先搶救一下吧
作者: polo2k 2025-10-04 17:30:00
手遊和獨立遊戲大規模都在用這引擎
作者: aa89028500 (Tim) 2025-10-04 17:31:00
這無解啊,看意思理解是要開發商重新用新版本影響打包更新遊戲,那些老遊戲開發商還在不在都不知道的不就吃屎了
作者: zseineo (Zany) 2025-10-04 17:31:00
就 等它修啊 怕就把遊戲砍一砍 反正漏洞存在這麼久了
作者: Tryfing ((′・ω・)) 2025-10-04 17:31:00
2017年的漏洞你8年後才講,不如躺平等死吧==
作者: satheni (看到羊就想睡..) 2025-10-04 17:31:00
老遊戲刪一刪了,我不信他們會更新
作者: spfy (spfy) 2025-10-04 17:31:00
沒吧 這漏洞編號是2025 今年發現的
作者: RKain (No Game No Life) 2025-10-04 17:31:00
只是正常的黃油應該很難被插入惡意程式吧,除非開發者拿到非官方的版本開發...
作者: ilohoo (ilohoo) 2025-10-04 17:32:00
獨立遊戲幾乎都是Unity 好上手 資源也豐富
作者: snocia (雪夏) 2025-10-04 17:32:00
基本上開發商/代理商已經消失的都可以刪了
作者: RoastCorn (玉米) 2025-10-04 17:32:00
Unity應該不用玩了吧
作者: eva05s (◎) 2025-10-04 17:32:00
講白點你不閒著沒事幹上奇怪網站或者抓奇怪執行檔基本沒事,除非人家趁著遊戲更新塞給你東西去用這個洞執行,不然都裸奔快十年了有差逆
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:32:00
有辦法拉 用沙箱隔離一個環境來啟動遊戲 應該可以緩解
作者: aa89028500 (Tim) 2025-10-04 17:33:00
打錯字*引擎
作者: RKain (No Game No Life) 2025-10-04 17:33:00
當然如果惡意的開發者就...
作者: Nighty7222 (霞菊的美食家) 2025-10-04 17:33:00
這沒救。範圍太廣了
作者: fuhu66 (⊙)(⊙) 2025-10-04 17:33:00
dl買的瑟瑟遊戲大概都完了,就算有更新還得再下載一次
作者: Echobee (吐痰卡門) 2025-10-04 17:33:00
不妨等等看第一個會更新的黃遊是哪一款
作者: howtotell (工作的日子) 2025-10-04 17:33:00
這個漏洞一定中,不管了
作者: sobiNOva (星星徹夜未眠) 2025-10-04 17:33:00
今年發現的 可是是從以前版本就有了
作者: haley80208 (jjj) 2025-10-04 17:33:00
另類殺盜版遊戲的手法?
作者: grtfor (哦啦啦) 2025-10-04 17:34:00
七成的手機遊戲....
作者: eva05s (◎) 2025-10-04 17:34:00
惡意開發者就steam 前陣子也有過啊,更新直接塞毒給你吧,這個有沒有洞都一樣出事
作者: Akukin (社長) 2025-10-04 17:34:00
DL色色遊戲有一票是RPG製作大師的 但留一部分就是這個引擎的 要看買哪種
作者: ilohoo (ilohoo) 2025-10-04 17:34:00
甚至大廠也會用 不過拿來用之前會先魔改成適合的樣子 像是爐石的客戶端 激鬥峽谷之類的我記得都是unity
作者: ilove640 (子夜) 2025-10-04 17:34:00
精彩了
作者: Richun (解放左手的OO之力) 2025-10-04 17:34:00
載入過程,那有mod的遊戲不就死定了?
作者: mc3308321 (阿阿阿阿) 2025-10-04 17:34:00
只能等微軟大大了
作者: spfy (spfy) 2025-10-04 17:34:00
就是你的程式從2017之後的版本 有個寫法一直有問題 但今年才被研究人員發現 被提交為CVE漏洞
作者: Nighty7222 (霞菊的美食家) 2025-10-04 17:35:00
小廠 game什麼都不用期待他會更新了啦
作者: willytp97121 (rainwalker) 2025-10-04 17:35:00
哇真的出大事
作者: Echobee (吐痰卡門) 2025-10-04 17:35:00
這是被官方發現 天知道駭客是不是更早就發現了 你要賭嗎
作者: spfy (spfy) 2025-10-04 17:36:00
不過Unity自己有整理已修補的版本 有些分支版本早就修了
作者: ringil (Ringil) 2025-10-04 17:37:00
超大包
作者: tn1983 2025-10-04 17:37:00
建議別賭 至少等到你那款遊戲進行處理後再裝回來
作者: spfy (spfy) 2025-10-04 17:37:00
主要是遊戲引擎這種底層的東西一般開發團隊應該不會沒事升級
作者: Nighty7222 (霞菊的美食家) 2025-10-04 17:37:00
不是。這種遊戲很多耶。直接格式化清檯 可能快一點
作者: spfy (spfy) 2025-10-04 17:38:00
應該一個版本用很久 這才會開發升級後重打包
作者: eva05s (◎) 2025-10-04 17:38:00
最大問題是很多人搞不好根本不知道哪些遊戲是unity的
作者: IceCococaca (嘟嘟魯) 2025-10-04 17:38:00
但理論上這個需要開發那邊塞進來才有可能中標吧
作者: iComeInPeace (戰爭即和平自由即奴役) 2025-10-04 17:39:00
大多人平時也不注重資安 現在才來擔心也太晚
作者: Nighty7222 (霞菊的美食家) 2025-10-04 17:39:00
內文說這個漏洞可以讓駭客塞東西進來
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:40:00
如果你的遊戲來源都是不知名論壇來的就...........
作者: leon19790602 (()) 2025-10-04 17:40:00
講到2017,就想到Wanncry,當時全球都災情慘重
作者: eva05s (◎) 2025-10-04 17:43:00
其實現在時不時也還是有受害者
作者: grtfor (哦啦啦) 2025-10-04 17:43:00
查了一下 steam,本體有 10/2的用戶更新了建議可以更新 steam一下用戶端
作者: hayate65536 2025-10-04 17:45:00
手遊全中了吧
作者: IceCococaca (嘟嘟魯) 2025-10-04 17:45:00
網站有說目前沒查到被實際利用的案例就是了
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 17:45:00
我的理解是基本上對「正常」下載管道的一次性玩家來說 +Steam 這種同步平台只要沒被打穿問題就不大但對盜版玩家就不是這麼一回事了 有心的玩家就可以偷偷放東西進行 RCE 了*有心的分享者或製作者就可以對
作者: sobiNOva (星星徹夜未眠) 2025-10-04 17:46:00
都盜版了有差這個權限嗎XD
作者: dennisdecade (尼德希克) 2025-10-04 17:46:00
笑了 元祖pixel dungeon這種等級的可能沒事
作者: IceCococaca (嘟嘟魯) 2025-10-04 17:47:00
還有一點,使用平台也要注意那種奇怪的免費遊戲
作者: MikageSayo (御影佐夜) 2025-10-04 17:47:00
超好抹黃油2025(new!!)
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 17:47:00
但這大概對 DLSITE 這種分享獨立遊戲或小眾遊戲的網站相當傷 有太多社交工程可能可以間接利用這個洞了(如果知道怎麼觸發)
作者: as920909 (a^s_) 2025-10-04 17:49:00
這個漏洞是LCE
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 17:49:00
阿對 謝謝樓上指正
作者: testlab 2025-10-04 17:49:00
出事拉==
作者: zseineo (Zany) 2025-10-04 17:49:00
是說先載一個東西,幫你的遊戲加料後hack你 跟你載的東西
作者: benny614017 (benny614017) 2025-10-04 17:49:00
作者: hayate65536 2025-10-04 17:50:00
呃…那個…有一大堆的人,手遊都是抓第三方供應apk跨區玩的喔
作者: zseineo (Zany) 2025-10-04 17:50:00
本身帶毒差別在哪?後者比較容易被防毒抓到嗎
作者: JoeGibsonJr (喬・吉普森・二世) 2025-10-04 17:50:00
原神要完
作者: mkcg5825 (比叡我老婆) 2025-10-04 17:50:00
怕
作者: as920909 (a^s_) 2025-10-04 17:50:00
這個漏洞需要有惡意dll已經在電腦裡 並且被unity錯誤加載
作者: a2156700 (斯坦福橋) 2025-10-04 17:51:00
所以現在電腦手機要怎麼做
作者: spfy (spfy) 2025-10-04 17:51:00
是欸要本地觸發...
作者: justdoit (宅身貴族) 2025-10-04 17:52:00
正版受害者,還好我都不玩遊戲了
作者: iuytjhgf (′‧ω‧‵) 2025-10-04 17:52:00
社交工程很好做阿 謝謝樓主分享 永遠不缺衛生紙
作者: ken121 2025-10-04 17:52:00
不只手遊 最近玩的機戰y也是unity欸
作者: spfy (spfy) 2025-10-04 17:52:00
一般人就是等更新 不要亂點奇怪連結(基本資安意識)
作者: eva05s (◎) 2025-10-04 17:53:00
就跟平時一樣,有更新的等官方更新,沒更新的你本地不亂抓亂開東西理論上也不會有事
作者: a205090a (CAN DO IT) 2025-10-04 17:54:00
本身帶毒很容易偵查 hack程序一般來說不會被偵測到有害
作者: BSpowerx (B.S) 2025-10-04 17:54:00
怕的是漏洞本來還沒人知道,一公告了就有人惡意要來了
作者: zseineo (Zany) 2025-10-04 17:55:00
所以是容不容易被抓到的區別 謝謝
作者: a205090a (CAN DO IT) 2025-10-04 17:56:00
掃毒本身的原理就是每個檔案都過過一次濾網
作者: shadowblade (影刃) 2025-10-04 17:57:00
steam一堆遊戲在跳更新根本瘋掉
作者: a205090a (CAN DO IT) 2025-10-04 17:58:00
本身帶毒就是濾網都過不去 夾在其他檔案裡就是類似偽裝突破濾網去執行
作者: kinuhata (kinuhata) 2025-10-04 17:58:00
這範圍太大了想救都救不了 常玩遊戲的根本不可能不碰到
作者: shadowdio 2025-10-04 17:58:00
剛剛用steam才抓好一個遊戲 看了一下是unity
作者: shadowdio 2025-10-04 17:59:00
所以是先移除 還是不要玩
作者: sobiNOva (星星徹夜未眠) 2025-10-04 17:59:00
這樣小黃油的確危險一點 通常都要額外抓補丁
作者: rolldada (五千兩) 2025-10-04 17:59:00
已停更的老遊戲不就沒救了
作者: a205090a (CAN DO IT) 2025-10-04 18:00:00
更新就沒事了 如果你的檔案是從正規管道下載的99%沒事唯一1%可能性是某個駭客直接從開發商那裡塞檔案進去遊戲但如果你下載的是盜版來源 那就有其他人加料的空間
作者: Erishcross 2025-10-04 18:02:00
這也太多...
作者: lovez04wj06 (車前草) 2025-10-04 18:03:00
也不用盜版啊,人家做一個mod,然後你裝了,不就中了?尤其是獨立遊戲很多都有Mod的額外玩法
作者: eva05s (◎) 2025-10-04 18:04:00
更新前別裝啊,再說MOD藏毒這點有沒有這個洞都可能發生吧
作者: shadowblade (影刃) 2025-10-04 18:04:00
現在這個狀況大概就,反正你也裸奔快十年了,如果都是從Steam用戶端正常在開遊戲又沒裝啥鬼東西大概沒差
作者: Akukin (社長) 2025-10-04 18:05:00
MOD不用引擎有問題就能藏毒了吧==
作者: cutearia (らちけん) 2025-10-04 18:05:00
還好 steam擋了就沒差啊
作者: eva05s (◎) 2025-10-04 18:05:00
實務上來講可能觸發這個洞的方式幾乎也都可以用來觸發其他不當程式啊所以最後不就又回到最原始的資安概念:不要亂抓亂開亂逛
作者: lovez04wj06 (車前草) 2025-10-04 18:06:00
藏毒要不被發現才叫藏吧,不然這樣說非法來源也是藏毒,好像沒有什麼討論空間了那是不是這洞沒有差了
作者: adwn 2025-10-04 18:06:00
出大事了
作者: Akukin (社長) 2025-10-04 18:07:00
姆咪 累積八年了 7成以上都中標 我是建議斷網兩年才有可能根治#1euF6cQO (C_Chat) 版上關於這個有人回文解釋更清楚了
作者: jay920314 (Jay_9696) 2025-10-04 18:09:00
厲害了
作者: SPDY (Alex) 2025-10-04 18:09:00
能釣魚藏毒的手段之一 總之洞有補好過沒補
作者: MyPetTankDie 2025-10-04 18:10:00
怕
作者: aggressorX (阿沖) 2025-10-04 18:11:00
笑爛 褲底一大包
作者: elvaismylove (艾小娃) 2025-10-04 18:11:00
基本上這八年都中了,就看你有什麼重要的東西,值得被拿走,當你毫無價值的時候,其實啥不會發生
作者: testwindraja (時間不等人 早起最好) 2025-10-04 18:14:00
完了完了要變殭屍了 (你的機器連網就有價值)
作者: superRKO (朋友最重要) 2025-10-04 18:15:00
欸幹 我的戴森球…
作者: asiaking5566 (無想轉生) 2025-10-04 18:15:00
都幾年了 沒差這幾天
作者: YeaPa (葉胖) 2025-10-04 18:18:00
要怕的是盜版仔跟不明來源的安裝檔吧
作者: asteea (Asteea) 2025-10-04 18:21:00
主機難得的大勝利?
作者: cheng31507 (ShiKiRz) 2025-10-04 18:23:00
出大事
作者: good90150 2025-10-04 18:24:00
手遊7成+pc……那不就全部人都中了= =
作者: a4786033 (Aldwyn) 2025-10-04 18:24:00
Unity超多遊戲耶
作者: js0431 (嚎冷熊) 2025-10-04 18:30:00
幹 這個大的
作者: steven3QXD (駿) 2025-10-04 18:31:00
大家都中獎等於大家都沒中獎 ok
作者: Hybridchaos (Hybridchaos) 2025-10-04 18:32:00
出事了
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 18:33:00
問題是這個漏洞的觸發方式對攻擊者疑似不會太過困難,只要他知道某個遊戲固定會讀哪些資料夾的檔案引入 包成類似的 .dll 或 .so 檔案就可能可以 LCE 促成更後續的攻擊?光是你下載個絲之歌中翻中翻譯包可能就會送你自己下去了之類的
作者: MyPetTankDie 2025-10-04 18:35:00
說不是跑Patcher ,就是更新windows defender阻擋指令
作者: a51078986 (Tony) 2025-10-04 18:37:00
活俠也是吧,這是強制戒毒嗎
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 18:37:00
偏偏一堆玩家玩 Unity 遊戲手癢關掉 defender 來為了裝 mod 的不在少數
作者: asphodelux (asphodelux) 2025-10-04 18:40:00
遊戲機工作機還是分開吧 都2025了有好幾台電腦也正常吧
作者: zseineo (Zany) 2025-10-04 18:42:00
房價是個問題
作者: GGSuperInIn (宋重機) 2025-10-04 18:42:00
拉基引擎
作者: WLR (WLR™) 2025-10-04 18:44:00
沒事,我用NS2和XSX玩遊戲
作者: Yoimiya (煙花易逝人情長存) 2025-10-04 18:44:00
竟然是日本人發現的
作者: k798976869 (kk) 2025-10-04 18:46:00
怕爆
作者: tn1983 2025-10-04 18:51:00
Unity遊戲裝mod就會中獎了
作者: aaronpwyu (chocoboチョコボ) 2025-10-04 18:51:00
能破這麼久也是很厲害 歷史留名了
作者: kluele585 (漆黑烈焰大魔法師) 2025-10-04 19:01:00
哀鳳或成最大贏家?
作者: starsheep013 (星絨綿羊) 2025-10-04 19:05:00
真的很大條
作者: Yuebaitw (玥白) 2025-10-04 19:07:00
這個影響太大 基本上你現在要做什麼也來不及了
作者: zxcjimyou (zxcjimyou) 2025-10-04 19:10:00
夭壽喔 我整個Hgame庫存不就被炸翻了
作者: zizc06719 (毛哥) 2025-10-04 19:16:00
挖賽,這影響好大
作者: gifdvdoesa (Clefable) 2025-10-04 19:17:00
怕..另外居然還是日本資安公司發現的
作者: shirleyEchi (雪米菓) 2025-10-04 19:21:00
幾乎所有手遊都中標吧
作者: benny614017 (benny614017) 2025-10-04 19:22:00
小遊戲都陸續更新了https://i.urusai.cc/qidVP.jpg
作者: mikeneko (三毛貓) 2025-10-04 19:30:00
一堆小黃遊都是
作者: monkeywind (MK) 2025-10-04 19:32:00
這波超大 死定了
作者: afjpwoejfgpe (脖子黃) 2025-10-04 19:43:00
哇靠這有夠大條
作者: dodonko (冬冬菇) 2025-10-04 19:45:00
steam黃遊應該是風險最大的 因為有不少還要另外裝補丁
作者: NaNaSe88 2025-10-04 19:45:00
慘,這幾乎肉眼可見的都是==
作者: diablohinet 2025-10-04 19:53:00
出大事了
作者: riderfish (魚鬆) 2025-10-04 20:02:00
哇靠......XD 這下有趣了
作者: m00810 (m00810) 2025-10-04 20:07:00
難怪皇室戰爭的匹配系統跟屎一樣
作者: PDbear (PD熊) 2025-10-04 20:30:00
很多小黃遊都是 完蛋了
作者: huikmn (不在) 2025-10-04 20:32:00
獨立遊戲工作室解散、開發商倒閉或停止研發只做版權管理,這種的是不是就沒救了?
作者: kuo3027 2025-10-04 20:35:00
2017到現在,能偷得都偷光了吧不差沒對你動刀==
作者: huikmn (不在) 2025-10-04 20:41:00
@kuo3027 之前都沒事是因為這個漏洞現在才被發現,之前沒有駭客知道
作者: a28200266 (陣雨) 2025-10-04 20:42:00
恭喜你是正版受害者
作者: leo255112 (咖啡成癮太容易) 2025-10-04 20:52:00
幹Unity出這個大包,Epic 要發財了
作者: chiawww (大維尼) 2025-10-04 20:54:00
乾 電腦超多遊戲都是阿... 看禮拜一U會不會跌一波XD...
作者: jackyT (Ubuntu5566) 2025-10-04 21:11:00
這個CVE發幾天了 steam補完了 昨天unity推全部patch了 現在才知道消息千萬別買股票= =
作者: lafeal (地精強化作戰用地縛圖騰) 2025-10-04 21:14:00
剛好中韓都連假。還是都007?
作者: KDGC (都是永邦害的!!) 2025-10-04 21:25:00
ㄇㄉ給人增加工作量= =
作者: XFarter (劈哩啪啦碰碰碰) 2025-10-04 21:50:00
@jackyT 也不用這麼凶吧 消息好歹也是過幾天就讓大家知道了 也不是人人天天資安背景翻 CVE / KEV / NVD 或盯著單字打出來會踩版規的那些 forums,我菜雞也是看到原Po講了才知道Q
作者: energy100203 (小白) 2025-10-04 22:15:00
2017之後 靠腰 範圍超大欸
作者: syk5561 (鹿皮) 2025-10-04 22:35:00
FGO日服已經更新了
作者: Lhmstu (lhmstu) 2025-10-04 22:36:00
超多...
作者: kai2573 (kai) 2025-10-04 23:00:00
中了會怎樣嗎 很多黃油耶
作者: baliallin (穗高) 2025-10-04 23:14:00
要怎麼看遊戲用哪種引擎?
