Unity Technologies 發佈了其遊戲引擎的重要安全補丁,修復了可能使基於 Android 的手機遊戲玩家(包括加密用戶)遭受潛在攻擊的漏洞。
關鍵要點:
- Unity 修補了影響基於 Android 的應用程序(包括區塊鏈遊戲和加密錢包)的嚴重安全漏洞。
- 該漏洞自 2017 年起活躍,允許在本地執行代碼並跨多個平臺訪問敏感用戶數據。
- 儘管沒有報告任何漏洞,但還是敦促開發人員和移動用戶立即更新應用程序和設備。
該漏洞於 6 月份首次被發現,並於上週公開披露,它允許同一設備上的惡意第三方應用程序執行本地代碼並訪問存儲在 Unity 構建的應用程序中敏感信息。
安全專家警告稱,該漏洞可能會影響 2017 年的應用程序,並可能在 Android、Windows、macOS 和 Linux 平臺上暴露。
Unity 確認已部署補丁,未發現漏洞利用證據
Unity 社區總監 Larry “Major Nelson” Hryb 在週五的一份聲明中證實,補丁已經部署。
Hryb 表示:“沒有證據表明存在主動攻擊行為”,並補充說,目前尚未發現對用戶或客戶造成影響的報告。
該漏洞是通過 GMO Flatt Security 的 RyotaK 的研究發現的,他描述瞭如何利用該漏洞劫持應用程序權限並遠程執行任意代碼。
谷歌在給Cointelegraph 的一份聲明中敦促開發人員立即應用補丁並重新發布任何受影響的遊戲。
Unity 建議所有開發人員在進行新構建之前下載更新的 Unity 編輯器,並重建和重新發布任何以前發佈的遊戲,以確保用戶安全。
微軟還發布了安全警報,稱受影響的 Windows 遊戲正在進行更新,但主機遊戲不受影響。Windows Defender 也已進行相應更新。
我們鼓勵移動用戶更新其設備、啟用自動更新並保持防病毒軟件處於活動狀態。Android 內置的惡意軟件防護功能也得到了加強。
鑑於使用 Unity 構建的基於區塊鏈的手機遊戲和 Web3 應用程序數量不斷增加,該漏洞對加密社區的影響尤為顯著。
利用此漏洞的惡意行為者可能已經獲得了存儲在這些應用程序中的私鑰、錢包或其他機密數據的訪問權限。
據 GameRant 報道,Obsidian Entertainment 等遊戲工作室在實施 Unity 修復的同時,已將多款遊戲從數字商店下架,以防萬一。
Unity 的引擎為排名前 1,000 的手機遊戲中的 70% 以上提供支持,它仍然是手機遊戲和實時應用程序開發的基石,這一地位凸顯了快速響應整個生態系統中安全威脅的重要性。
9 月份加密貨幣黑客攻擊造成 1.27 億美元損失
區塊鏈安全公司 PeckShield 的數據顯示,2025 年 9 月,與加密貨幣相關的黑客攻擊造成了 1.2706 億美元的損失,較 8 月份的 1.63 億美元下降了 22%。
本月發生了近20起重大漏洞攻擊事件,其中大部分集中在少數幾次大規模攻擊中。儘管數量有所下降,但業內專家強調,DeFi和區塊鏈平臺仍然極易受到安全漏洞的攻擊。
兩起最大的黑客攻擊事件涉及 UXLINK 和SwissBorg,共計損失 8500 萬美元。
UXLINK 的多重簽名錢包被利用,導致 10 萬億代幣被未經授權鑄造,代幣價格暴跌 90%,損失 4414 萬美元。
在黑客入侵其 API 合作伙伴 Kiln 後, SwissBorg在Solana上遭受了 4150 萬美元的損失。兩家公司正在與交易所、執法部門和白帽黑客合作,以控制損失並賠償用戶損失。
其他事件包括針對 Venus Protocol 用戶發起的 1350 萬美元網絡釣魚攻擊(其中 1300 萬美元已被追回),以及針對 Yala、GriffAI 和 Shibarium Bridge 等平臺的其他較小規模的漏洞攻擊。
