Unity Technologies 发布了其游戏引擎的重要安全补丁,修复了可能使基于 Android 的手机游戏玩家(包括加密用户)遭受潜在攻击的漏洞。
关键要点:
- Unity 修补了影响基于 Android 的应用程序(包括区块链游戏和加密钱包)的严重安全漏洞。
- 该漏洞自 2017 年起活跃,允许在本地执行代码并跨多个平台访问敏感用户数据。
- 尽管没有报告任何漏洞,但还是敦促开发人员和移动用户立即更新应用程序和设备。
该漏洞于 6 月份首次被发现,并于上周公开披露,它允许同一设备上的恶意第三方应用程序执行本地代码并访问存储在 Unity 构建的应用程序中敏感信息。
安全专家警告称,该漏洞可能会影响 2017 年的应用程序,并可能在 Android、Windows、macOS 和 Linux 平台上暴露。
Unity 确认已部署补丁,未发现漏洞利用证据
Unity 社区总监 Larry “Major Nelson” Hryb 在周五的一份声明中证实,补丁已经部署。
Hryb 表示:“没有证据表明存在主动攻击行为”,并补充说,目前尚未发现对用户或客户造成影响的报告。
该漏洞是通过 GMO Flatt Security 的 RyotaK 的研究发现的,他描述了如何利用该漏洞劫持应用程序权限并远程执行任意代码。
谷歌在给Cointelegraph 的一份声明中敦促开发人员立即应用补丁并重新发布任何受影响的游戏。
Unity 建议所有开发人员在进行新构建之前下载更新的 Unity 编辑器,并重建和重新发布任何以前发布的游戏,以确保用户安全。
微软还发布了安全警报,称受影响的 Windows 游戏正在进行更新,但主机游戏不受影响。Windows Defender 也已进行相应更新。
我们鼓励移动用户更新其设备、启用自动更新并保持防病毒软件处于活动状态。Android 内置的恶意软件防护功能也得到了加强。
鉴于使用 Unity 构建的基于区块链的手机游戏和 Web3 应用程序数量不断增加,该漏洞对加密社区的影响尤为显著。
利用此漏洞的恶意行为者可能已经获得了存储在这些应用程序中的私钥、钱包或其他机密数据的访问权限。
据 GameRant 报道,Obsidian Entertainment 等游戏工作室在实施 Unity 修复的同时,已将多款游戏从数字商店下架,以防万一。
Unity 的引擎为排名前 1,000 的手机游戏中的 70% 以上提供支持,它仍然是手机游戏和实时应用程序开发的基石,这一地位凸显了快速响应整个生态系统中安全威胁的重要性。
9 月份加密货币黑客攻击造成 1.27 亿美元损失
区块链安全公司 PeckShield 的数据显示,2025 年 9 月,与加密货币相关的黑客攻击造成了 1.2706 亿美元的损失,较 8 月份的 1.63 亿美元下降了 22%。
本月发生了近20起重大漏洞攻击事件,其中大部分集中在少数几次大规模攻击中。尽管数量有所下降,但业内专家强调,DeFi和区块链平台仍然极易受到安全漏洞的攻击。
两起最大的黑客攻击事件涉及 UXLINK 和SwissBorg,共计损失 8500 万美元。
UXLINK 的多重签名钱包被利用,导致 10 万亿代币被未经授权铸造,代币价格暴跌 90%,损失 4414 万美元。
在黑客入侵其 API 合作伙伴 Kiln 后, SwissBorg在Solana上遭受了 4150 万美元的损失。两家公司正在与交易所、执法部门和白帽黑客合作,以控制损失并赔偿用户损失。
其他事件包括针对 Venus Protocol 用户发起的 1350 万美元网络钓鱼攻击(其中 1300 万美元已被追回),以及针对 Yala、GriffAI 和 Shibarium Bridge 等平台的其他较小规模的漏洞攻击。
