别光顾着做模型,小心了!俄罗斯的黑客居然把恶意软件藏进了Blender的.blend文件里。他们先是利用这个软件的“自动运行”功能来传播StealC窃取器,然后把带毒的资产通过CGTrader平台放出去,让用户中招。这伙人从Cloudflare Workers那里拿到了恶意代码,这可是个很隐蔽的手段。Morphisec这家网络安全公司发现了这事儿,提醒大家千万别掉以轻心。 Blender大家都不陌生吧,这可是艺术家和动画师的心头好,用来做3D建模和视觉特效特别顺手。CGTrader也是个大市场,好多设计师都在那儿买卖3D模型。可现在坏消息来了,Morphisec说发现了和俄罗斯有关的家伙,把藏着Python脚本的.blend文件上传到了CGTrader上。这脚本会从Cloudflare Workers里扒拉一个恶意加载器出来,接着去下两个ZIP包。这两个包里藏着什么?一个是主力的StealC工具,另一个是备用的Python窃取工具。 为啥能这么顺利触发呢?就是因为Blender那个方便但风险极大的“自动运行”功能。一旦用户把模型给点开了,这个功能就会自动加载面部控制还有自定义的UI面板,结果就把恶意软件给带出来了。StealC这玩意儿早就存在很久了,一直在变着法子升级呢。这次用到的新版本特别厉害,能从20多种浏览器、100多个加密货币钱包、十几款聊天软件甚至是VPN客户端里把数据给掏出来。