Blender啊,你要是用这个软件的话,最近可真得小心点。有个东西叫StealC,是个恶意软件,它就藏在你下载的模型文件里。俄罗斯黑客特别会钻空子,他们利用Blender一个很方便但有风险的功能——自动运行脚本。只要你打开某个角色模型,脚本就会自动运行,把恶意软件给装进去了。 这个过程挺隐蔽的,黑客先是把藏着Python代码的.blend文件传到了CGTrader平台上。然后Python代码就会跑去Cloudflare Workers的域名那边取东西,搞回来两个ZIP压缩包。这压缩包里头藏着啥呢?一个是StealC这个信息窃取工具,还有一个可能是备用的Python窃取工具。 这种攻击其实不算新鲜,Morphisec这家网络安全研究公司早就盯上了。他们发现了跟俄罗斯有关的黑客正在这么干。Blender本来是大家很喜欢用的3D创作软件,不过现在看来得留个心眼了。CGTrader那个市场上的资源也不总是安全的。 那StealC到底是啥玩意儿?它存在很多年了,更新也很快。最新这版能从20多种浏览器、100多个加密钱包浏览器扩展、15种加密钱包应用、各种聊天应用和VPN客户端里偷数据。你用的浏览器、钱包、聊天工具还有VPN客户端要是开着后门的话,信息就有可能被偷走了。 所以设计师们别光顾着创作了,得提高警惕啊。最好还是用个好的杀毒软件和VPN客户端防护一下。现在的网络环境太复杂了,谁能保证下一个中招的不是自己呢?