作者xbearboy ()
看板DMM_GAMES
标题Fw: [情报] 游戏引擎Unity爆重大安全漏洞
时间Sat Oct 4 18:53:04 2025
※ [本文转录自 C_Chat 看板 #1euEEnn_ ]
作者: zero003 (大河痛PSP) 看板: C_Chat
标题: [情报] 游戏引擎Unity爆重大安全漏洞
时间: Sat Oct 4 17:06:43 2025
https://reurl.cc/2QqdKa
https://unity.com/cn/security/sept-2025-01/remediation
游戏引擎大厂Unity公开自家安全漏洞CVE-2025-59489
恶意攻击者可以透过Unity载入过程绕过权限安插恶意程式。
CVSS等级:8.4 (通用漏洞评分系统,最严重10分)
》影响范围包含:
2017.1版之後
所有使用Unity建立的Android、Windows、Linux、macOS游戏
》官方建议:
所有受影响专案的开发者都应该
必须立刻采取行动。
以最新版本的Unity将游戏重新打包
。本漏洞由日本资安公司GMO Flatt Security 研究员 RyotaK
於2025年5月在Meta举办的资安漏洞悬赏活动中发现,
由於本漏洞的影响范围之大,
RyotaK在该活动中拿下首奖以及最有影响力奖。
https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html
。目前Steam已更新客户端,能够阻止恶意攻击者试图使用此漏洞
只要你透过最新版本的Steam客户端而非网页指令之类的方式启动游戏,就是安全的,
攻击者必须先诱骗受害者下载恶意软体,再诱骗受害者启用这个漏洞才能成功
未更新的游戏不会自己长出病毒
https://reurl.cc/vLNZEl
。微软发出公告
Fallout Shelter
Wasteland 3
鬼线 东京
永恒之柱系列
等多款使用Unity开发的游戏已经下架,待处理完毕後重新上架
并且告知使用者
在微软处理完毕前建议移除这些游戏
https://reurl.cc/yAV3XE
。由於Unity使用非常广泛,目前约有七成的手机游戏都受此漏洞影响
https://reurl.cc/VWVdqA
--
posted from
SEGA BBS Reader on my
Mega Drive
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.33.225.244 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1759568817.A.C7F.html
※ zero003:转录至看板 Steam 10/04 17:07
1F:推 nahsnib: 出大事 10/04 17:07
2F:→ eva05s: 真的很大条 10/04 17:08
3F:推 pokemon: 大的来了 10/04 17:08
4F:推 windowsill: 所以有哪些游戏啊 有列表吗 10/04 17:08
范围超广的
1.用Unity开发
2.2017年9月後发售
3.Android、Windows、Linux、macOS平台
就中奖
※ 编辑: zero003 (114.33.225.244 台湾), 10/04/2025 17:12:15
5F:推 Valter: 不是写了 所有2017.1版後开发的游戏 10/04 17:10
6F:→ fly9588: 文章都写版本了 10/04 17:11
7F:推 sai007788: 干这超多耶 10/04 17:11
8F:推 balabala56: 2017以後也太多 H-game 就不知道多少款了 10/04 17:11
9F:推 dnek: 就这还想多收钱 10/04 17:11
10F:推 lsd25968: 7成 直接默认你手上的游戏一定有中标就好了== 10/04 17:11
11F:→ windowsill: 那这样超级多了 10/04 17:12
12F:推 Echobee: 完了完了要变殭屍了 10/04 17:12
13F:→ s2637726: 原铁绝都是用unity做的 会不会其实 10/04 17:12
14F:推 GaoLinHua: (′・ω・`) 还想按装机数收费 应该按装机数赔偿吧 10/04 17:12
15F:推 orca1912: 妮档我记得也是用unity..... 10/04 17:12
16F:→ sai007788: 不过要有更新的,在这之前先开停止自动更新吧 10/04 17:12
17F:→ windowsill: 终末地好像也是…? 10/04 17:13
18F:推 fortrees: 一大堆 10/04 17:13
19F:推 furret: 70%根本极广泛 10/04 17:13
20F:推 n3688: 你的个资可能又又又再一次被盗了 10/04 17:13
21F:推 snocia: 除了近年用ue5自嗨做的手游,或者小游戏以外应该全中标 10/04 17:13
22F:推 shinelusnake: 现在手游有谁是unity,我记得方舟是 10/04 17:13
23F:→ Echobee: 魔改unity应该不包括在内 不过是中国开发的 10/04 17:13
24F:推 lazioliz: 范围也太太太太大 10/04 17:13
25F:推 qd6590: 难怪我昨天梦到我的gmail被盗帐号拿去推广卖炸鸡 10/04 17:13
26F:→ AmeNe43189: FGO昨天紧急叫安卓更新,难得= = 10/04 17:14
27F:推 chainstay120: 虚幻跟unity有关联吗?不太懂这个问一下 10/04 17:14
28F:→ qd6590: 魔改版原本的漏洞也会在吧 除非刚好是魔改掉的地方 10/04 17:14
29F:推 super1937: 挖靠,出超级大事诶 10/04 17:15
30F:推 arceus: 好眼熟 是档案前阵子出的那件事吗? 10/04 17:15
31F:推 qk3380888: 顾一堆DEI当开发的下场 10/04 17:15
32F:→ AmeNe43189: 2017已经是8、9年前的事了,将近这10年完全没有用过 10/04 17:16
33F:→ AmeNe43189: 更新还在这版本的真的会有这种人? 10/04 17:16
34F:推 felaray: 这下有趣了 10/04 17:16
35F:推 dnek: 2017年後的每种版本都有这漏洞吧 10/04 17:16
36F:→ Echobee: 吓的我把库里的unity黄游全砍了 10/04 17:16
37F:推 n3688: 很多虚假广告粪手游都是unity 10/04 17:16
38F:→ eva05s: 2017版「之後所有」 10/04 17:16
39F:→ SunnyBrian: 干 10/04 17:17
40F:推 lazioliz: 是2017版含之後 又不是只有2017版 10/04 17:17
41F:推 eric20601: 难怪看到丝之歌突然要更新 10/04 17:17
42F:推 super1937: 2017版「之後所有」 为什麽AmeNe讲的好像是2017年版? 10/04 17:17
43F:推 shinelusnake: 这是2017年开始的漏洞吧,居然埋了这麽久才被发现 10/04 17:17
44F:→ super1937: 还是我有漏看哪里吗? 10/04 17:17
45F:→ AmeNe43189: 我说的是还停留在2017以前,完全没有更新过版本= = 10/04 17:17
46F:→ murderer2013: sv2是unity吗 10/04 17:17
47F:推 lovez04wj06: 「2017.1版之後所有使用Unity建立」前面有人没看懂 10/04 17:17
48F:→ lovez04wj06: 吧,这之前的反而没事 10/04 17:17
49F:→ shinelusnake: 小规模的独立游戏大多是unity吧 10/04 17:18
50F:→ lovez04wj06: 是这之後的才有事 10/04 17:18
51F:推 jkkkj123: 这是强迫开发者更新吧 要为了漏洞除错到疯掉了吗 10/04 17:18
52F:推 lau6m2002: 太扯了吧 10/04 17:18
53F:推 loltrg42972: "2017版之後所有" 到底要怎麽理解才能理解成只有2017 10/04 17:18
54F:→ loltrg42972: 版 10/04 17:18
55F:推 karta1897830: 2017之後的所有版本不是只有2017 10/04 17:18
56F:推 JOPE: 那些独立游戏很难更新吧 10/04 17:18
57F:推 AirForce00: 虚幻是Unreal (EPIC开发的),Unity是Unity 10/04 17:19
58F:推 aaaaooo: 家机又逃过一劫 10/04 17:19
59F:→ AmeNe43189: …… 10/04 17:19
60F:→ AmeNe43189: 我当然知道2017以後都有这问题啊 10/04 17:19
61F:推 orca1912: 这范围之大 你乾脆叫我把全部游戏都解除安装= = 10/04 17:19
62F:→ windfeather: 超多的耶,多到不行 10/04 17:19
63F:推 Y1999: 直接说全中可能比较快 10/04 17:19
64F:推 fuhsingeek: 2017.1所有之後的所有版本都有危险 这跨度也太大了== 10/04 17:20
65F:→ fuhsingeek: 乾脆跟我说把所有unity做的游戏解除安装比较快 10/04 17:20
66F:推 lovez04wj06: 你看过去的游戏,只要用这家引擎的基本都中了。 10/04 17:20
67F:→ AmeNe43189: 我换个说法,谁还停留在10年前完全不更新 10/04 17:20
68F:→ AmeNe43189: 这样可以懂我的意思吗= = 10/04 17:20
69F:→ lovez04wj06: 这到底是不是故意的啊?我都有点阴谋论了 10/04 17:20
70F:推 dos01: 这破东西之前不是还喊着要收费 就这? 10/04 17:20
71F:→ BOARAY: 难怪塔克夫优化大变 10/04 17:21
72F:→ AmeNe43189: 这近10年的游戏几乎都踩到,捅了一波大的 10/04 17:21
73F:推 issoap: 最後纪元好像也是 10/04 17:21
74F:→ lazioliz: 那你这问题不就废问 正常开发者本来就不会特意锁2017 10/04 17:21
75F:→ lazioliz: 之前 10/04 17:21
76F:→ Echobee: 然後现在才讲其实也晚了 早就裸奔不知道多久了 10/04 17:21
77F:→ Y1999: 十年前的游戏,你可能要玩个轩辕剑三才能没事 10/04 17:21
78F:→ zseineo: 是有极少的可能游戏做很久 但不又想更新环境啊 10/04 17:21
79F:→ zseineo: 但就很个案 10/04 17:21
80F:推 zeal63966: 叫的出名字的手游9成是 10/04 17:21
81F:推 dnek: 喔看懂了,2017年到现在没中的确实不太可能 10/04 17:21
82F:→ spfy: 查了一下 很神奇的是受影响主流平台除了iOS以外其他全有 10/04 17:22
83F:→ AmeNe43189: 不是,我原说法也不是真心问这个的啊,反讽要加个括 10/04 17:22
84F:→ AmeNe43189: 号吗 10/04 17:22
85F:→ zeal63966: PAD肯定就没事都10周年了 10/04 17:22
86F:推 knight45683: 2017 这也太久了吧 你有持续追新游戏的话 100%中标 10/04 17:23
87F:→ spfy: 但不同的漏洞细节在不同平台从不同的版本开始有问题 10/04 17:23
88F:推 storyo11413: 直接把手机电脑砸掉比较快 等漏洞补再买 10/04 17:23
89F:→ satheni: 活侠呢? 10/04 17:23
90F:→ rochiou28: 所以苹果没事? 10/04 17:23
91F:推 a205090a: 这也要有门路在你电脑里塞东西等你开游戏才能跑 10/04 17:23
92F:→ rochiou28: 阿 macOS 10/04 17:23
93F:推 YaLingYin: 这就默认所有游戏都中标啊 10/04 17:24
94F:→ a205090a: 一般电脑玩家影响不大啦== 10/04 17:24
95F:推 funkD: 乾 你这乾脆叫人整台重灌好了== 10/04 17:24
96F:推 orca1912: 活侠也是w 10/04 17:24
97F:推 iuytjhgf: 游戏全部卸载等更新罗 10/04 17:25
98F:推 fuhsingeek: 我Steam现在待更新有4款 只有一款注记安全性更新 10/04 17:25
99F:→ fuhsingeek: 不知道要怎样 白痴unity== 10/04 17:25
100F:→ eva05s: 老话一句,养成良好习惯不要乱执行奇怪的档案就有可以防 10/04 17:25
101F:→ eva05s: 八成毒害 10/04 17:25
102F:推 believefate: 完了完了 大鸡鸡视讯要被人偷看到了 10/04 17:25
103F:推 iComeInPeace: 有差逆 不知道裸奔多久了现在才讲 10/04 17:25
104F:推 fight40520: 真有骇客要搞就是世界大乱 10/04 17:25
105F:→ spfy: RCE漏洞就是影响超级严重但能触发的场合很可能办不到 例如有 10/04 17:26
106F:→ spfy: 些可能是9.9分但要物理接触机器才能使用 这就...还是预防吧 10/04 17:26
107F:推 n3688: 我玩的SEGA手游有公告没中标 10/04 17:26
108F:推 st88082003: 靠腰 那这样一堆小黄油都中招了阿 10/04 17:26
109F:推 sezna: 活侠传也是吧 10/04 17:26
110F:推 bomda: 三小啊= = 10/04 17:26
111F:推 tiaushiwan: 所以是要怎样 全部游戏删光? 10/04 17:27
112F:→ dreamnook2: weeeeee 10/04 17:28
114F:推 johnny3: 简单的说就是所有unity游戏吧 10/04 17:28
115F:→ spfy: 但用AI整理了一下 从2017开始但不是到现在为止的最新版本 10/04 17:28
116F:→ spfy: 有些分支和子版本从2021就开始修了 应该可以理解成这个漏洞 10/04 17:28
117F:→ ymsc30102: 哭啊 一堆瑟瑟游戏中枪 10/04 17:29
我发现我看错Steam那篇公告,修正一下
※ 编辑: zero003 (114.33.225.244 台湾), 10/04/2025 17:31:12
118F:推 tn1983: 三小 这样铁原绝得先删掉吗 10/04 17:29
119F:→ Echobee: 意思是可以用unity引擎当作entry point神不知鬼不觉的装 10/04 17:29
120F:→ Echobee: 後门程式对吧 10/04 17:29
121F:→ spfy: 影响范围是2017版本到(2021-2023看你用哪个版本) 10/04 17:29
122F:→ johnny3: 有办法os补漏洞吗 还是一定要游戏开发商自己补 10/04 17:29
123F:推 iuytjhgf: 都说得开发者自己重新包装了 10/04 17:30
124F:推 dylantu: 哇靠这个厉害了 10/04 17:30
125F:推 grtfor: 地图炮的毁灭型漏洞..... 10/04 17:30
126F:推 shinobunodok: 用这个引擎的一拖拉库吧 10/04 17:30
127F:→ RKain: 黄油中枪机率应该高很多,长时间更新的游戏不一定会更新un 10/04 17:30
128F:→ RKain: ity版本,啊问题是2017真的太久远了一堆手游/游戏应该都比 10/04 17:30
129F:→ RKain: 2017新甚至也重新包成2017後的unity了 10/04 17:30
130F:推 tim479974: 出大事 10/04 17:30
131F:→ spfy: 除非是熔断或幽灵漏洞那种动摇国本漏洞 才会OS先抢救一下吧 10/04 17:30
132F:推 polo2k: 手游和独立游戏大规模都在用这引擎 10/04 17:30
133F:推 aa89028500: 这无解啊,看意思理解是要开发商重新用新版本影响打包 10/04 17:31
134F:→ aa89028500: 更新游戏,那些老游戏开发商还在不在都不知道的不就吃 10/04 17:31
135F:→ aa89028500: 屎了 10/04 17:31
136F:→ zseineo: 就 等它修啊 怕就把游戏砍一砍 反正漏洞存在这麽久了 10/04 17:31
137F:推 Tryfing: 2017年的漏洞你8年後才讲,不如躺平等死吧== 10/04 17:31
138F:→ satheni: 老游戏删一删了,我不信他们会更新 10/04 17:31
139F:→ spfy: 没吧 这漏洞编号是2025 今年发现的 10/04 17:31
140F:→ RKain: 只是正常的黄油应该很难被插入恶意程式吧,除非开发者拿到 10/04 17:31
141F:→ RKain: 非官方的版本开发... 10/04 17:31
142F:推 ilohoo: 独立游戏几乎都是Unity 好上手 资源也丰富 10/04 17:32
143F:推 snocia: 基本上开发商/代理商已经消失的都可以删了 10/04 17:32
144F:推 RoastCorn: Unity应该不用玩了吧 10/04 17:32
※ 编辑: zero003 (114.33.225.244 台湾), 10/04/2025 17:35:23
145F:→ eva05s: 讲白点你不闲着没事干上奇怪网站或者抓奇怪执行档基本没 10/04 17:32
146F:→ eva05s: 事,除非人家趁着游戏更新塞给你东西去用这个洞执行,不 10/04 17:32
147F:→ eva05s: 然都裸奔快十年了有差逆 10/04 17:32
148F:推 iuytjhgf: 有办法拉 用沙箱隔离一个环境来启动游戏 应该可以缓解 10/04 17:32
149F:→ aa89028500: 打错字*引擎 10/04 17:33
150F:→ RKain: 当然如果恶意的开发者就... 10/04 17:33
151F:推 Nighty7222: 这没救。范围太广了 10/04 17:33
152F:推 fuhu66: dl买的瑟瑟游戏大概都完了,就算有更新还得再下载一次 10/04 17:33
153F:推 Echobee: 不妨等等看第一个会更新的黄游是哪一款 10/04 17:33
154F:推 howtotell: 这个漏洞一定中,不管了 10/04 17:33
155F:推 sobiNOva: 今年发现的 可是是从以前版本就有了 10/04 17:33
156F:推 haley80208: 另类杀盗版游戏的手法? 10/04 17:33
157F:推 grtfor: 七成的手机游戏.... 10/04 17:34
158F:→ eva05s: 恶意开发者就steam 前阵子也有过啊,更新直接塞毒给你吧 10/04 17:34
159F:→ eva05s: ,这个有没有洞都一样出事 10/04 17:34
160F:推 Akukin: DL色色游戏有一票是RPG制作大师的 但留一部分就是这个引 10/04 17:34
161F:→ Akukin: 擎的 要看买哪种 10/04 17:34
162F:→ ilohoo: 甚至大厂也会用 不过拿来用之前会先魔改成适合的样子 像是 10/04 17:34
163F:→ ilohoo: 炉石的客户端 激斗峡谷之类的我记得都是unity 10/04 17:34
164F:→ ilove640: 精彩了 10/04 17:34
165F:推 Richun: 载入过程,那有mod的游戏不就死定了? 10/04 17:34
166F:推 mc3308321: 只能等微软大大了 10/04 17:34
167F:→ spfy: 就是你的程式从2017之後的版本 有个写法一直有问题 但今年才 10/04 17:34
168F:→ spfy: 被研究人员发现 被提交为CVE漏洞 10/04 17:35
169F:推 Nighty7222: 小厂 game什麽都不用期待他会更新了啦 10/04 17:35
170F:推 willytp97121: 哇真的出大事 10/04 17:35
171F:推 Echobee: 这是被官方发现 天知道骇客是不是更早就发现了 你要赌吗 10/04 17:35
172F:→ spfy: 不过Unity自己有整理已修补的版本 有些分支版本早就修了 10/04 17:36
173F:→ ringil: 超大包 10/04 17:37
174F:推 tn1983: 建议别赌 至少等到你那款游戏进行处理後再装回来 10/04 17:37
175F:→ spfy: 主要是游戏引擎这种底层的东西一般开发团队应该不会没事升级 10/04 17:37
176F:→ Nighty7222: 不是。这种游戏很多耶。直接格式化清台 可能快一点 10/04 17:37
177F:→ spfy: 应该一个版本用很久 这才会开发升级後重打包 10/04 17:38
178F:→ eva05s: 最大问题是很多人搞不好根本不知道哪些游戏是unity的 10/04 17:38
179F:推 IceCococaca: 但理论上这个需要开发那边塞进来才有可能中标吧 10/04 17:38
181F:→ iComeInPeace: 大多人平时也不注重资安 现在才来担心也太晚 10/04 17:39
182F:→ Nighty7222: 内文说这个漏洞可以让骇客塞东西进来 10/04 17:39
183F:推 iuytjhgf: 如果你的游戏来源都是不知名论坛来的就........... 10/04 17:40
184F:推 leon19790602: 讲到2017,就想到Wanncry,当时全球都灾情惨重 10/04 17:40
※ 编辑: zero003 (114.33.225.244 台湾), 10/04/2025 17:46:45
185F:→ eva05s: 其实现在时不时也还是有受害者 10/04 17:43
186F:推 grtfor: 查了一下 steam,本体有 10/2的用户更新了 10/04 17:43
187F:→ grtfor: 建议可以更新 steam一下 10/04 17:43
188F:→ grtfor: 用户端 10/04 17:44
189F:推 hayate65536: 手游全中了吧 10/04 17:45
190F:推 IceCococaca: 网站有说目前没查到被实际利用的案例就是了 10/04 17:45
191F:推 XFarter: 我的理解是基本上对「正常」下载管道的一次性玩家来说 + 10/04 17:45
192F:→ XFarter: Steam 这种同步平台只要没被打穿问题就不大 10/04 17:45
193F:→ XFarter: 但对盗版玩家就不是这麽一回事了 有心的玩家就可以偷偷放 10/04 17:45
194F:→ XFarter: 东西进行 RCE 了 10/04 17:45
195F:→ XFarter: *有心的分享者或制作者就可以对 10/04 17:46
196F:推 sobiNOva: 都盗版了有差这个权限吗XD 10/04 17:46
197F:推 dennisdecade: 笑了 元祖pixel dungeon这种等级的可能没事 10/04 17:46
198F:推 IceCococaca: 还有一点,使用平台也要注意那种奇怪的免费游戏 10/04 17:47
199F:推 MikageSayo: 超好抹黄油2025(new!!) 10/04 17:47
200F:→ XFarter: 但这大概对 DLSITE 这种分享独立游戏或小众游戏的网站相 10/04 17:47
201F:→ XFarter: 当伤 有太多社交工程可能可以间接利用这个洞了(如果知道 10/04 17:47
202F:→ XFarter: 怎麽触发) 10/04 17:47
203F:推 as920909: 这个漏洞是LCE 10/04 17:49
204F:推 XFarter: 阿对 谢谢楼上指正 10/04 17:49
205F:→ testlab: 出事拉== 10/04 17:49
206F:推 zseineo: 是说先载一个东西,帮你的游戏加料後hack你 跟你载的东西 10/04 17:49
208F:推 hayate65536: 呃…那个…有一大堆的人,手游都是抓第三方供应apk跨 10/04 17:50
209F:→ hayate65536: 区玩的喔 10/04 17:50
210F:→ zseineo: 本身带毒差别在哪?後者比较容易被防毒抓到吗 10/04 17:50
211F:→ JoeGibsonJr: 原神要完 10/04 17:50
212F:推 mkcg5825: 怕 10/04 17:50
213F:→ as920909: 这个漏洞需要有恶意dll已经在电脑里 并且被unity错误加 10/04 17:50
214F:→ as920909: 载 10/04 17:50
215F:推 a2156700: 所以现在电脑手机要怎麽做 10/04 17:51
216F:→ spfy: 是欸要本地触发... 10/04 17:51
217F:推 justdoit: 正版受害者,还好我都不玩游戏了 10/04 17:52
218F:推 iuytjhgf: 社交工程很好做阿 谢谢楼主分享 永远不缺卫生纸 10/04 17:52
219F:推 ken121: 不只手游 最近玩的机战y也是unity欸 10/04 17:52
220F:→ spfy: 一般人就是等更新 不要乱点奇怪连结(基本资安意识) 10/04 17:52
221F:→ eva05s: 就跟平时一样,有更新的等官方更新,没更新的你本地不乱 10/04 17:53
222F:→ eva05s: 抓乱开东西理论上也不会有事 10/04 17:53
223F:推 a205090a: 本身带毒很容易侦查 hack程序一般来说不会被侦测到有害 10/04 17:54
224F:推 BSpowerx: 怕的是漏洞本来还没人知道,一公告了就有人恶意要来了 10/04 17:54
225F:→ zseineo: 所以是容不容易被抓到的区别 谢谢 10/04 17:55
226F:推 a205090a: 扫毒本身的原理就是每个档案都过过一次滤网 10/04 17:56
227F:推 shadowblade: steam一堆游戏在跳更新根本疯掉 10/04 17:57
228F:→ a205090a: 本身带毒就是滤网都过不去 夹在其他档案里就是类似伪装 10/04 17:58
229F:→ a205090a: 突破滤网去执行 10/04 17:58
230F:推 kinuhata: 这范围太大了想救都救不了 常玩游戏的根本不可能不碰到 10/04 17:58
231F:→ a205090a: 但这个漏洞偏向於利用unity绕过滤网 10/04 17:58
232F:推 shadowdio: 刚刚用steam才抓好一个游戏 看了一下是unity 10/04 17:58
233F:→ kinuhata: 有用unity的游戏 10/04 17:58
234F:→ shadowdio: 所以是先移除 还是不要玩 10/04 17:59
235F:推 sobiNOva: 这样小黄油的确危险一点 通常都要额外抓补丁 10/04 17:59
236F:推 rolldada: 已停更的老游戏不就没救了 10/04 17:59
237F:→ sobiNOva: UNITY游戏多到爆 没事啦 都不玩没游戏玩了 10/04 17:59
238F:推 a205090a: 更新就没事了 如果你的档案是从正规管道下载的99%没事 10/04 18:00
239F:→ a205090a: 唯一1%可能性是某个骇客直接从开发商那里塞档案进去游 10/04 18:01
240F:→ a205090a: 戏 10/04 18:01
241F:→ a205090a: 但如果你下载的是盗版来源 那就有其他人加料的空间 10/04 18:02
242F:→ Erishcross: 这也太多... 10/04 18:02
243F:推 lovez04wj06: 也不用盗版啊,人家做一个mod,然後你装了,不就中 10/04 18:03
244F:→ lovez04wj06: 了? 10/04 18:03
245F:→ lovez04wj06: 尤其是独立游戏很多都有Mod的额外玩法 10/04 18:04
246F:→ eva05s: 更新前别装啊,再说MOD藏毒这点有没有这个洞都可能发生吧 10/04 18:04
247F:推 shadowblade: 现在这个状况大概就,反正你也裸奔快十年了,如果都是 10/04 18:04
248F:→ shadowblade: 从Steam用户端正常在开游戏又没装啥鬼东西大概没差 10/04 18:04
249F:→ Akukin: MOD不用引擎有问题就能藏毒了吧== 10/04 18:05
250F:推 cutearia: 还好 steam挡了就没差啊 10/04 18:05
251F:→ Akukin: 你启动当下就有风险了 10/04 18:05
252F:→ eva05s: 实务上来讲可能触发这个洞的方式几乎也都可以用来触发其他 10/04 18:05
253F:→ eva05s: 不当程式啊 10/04 18:05
254F:→ eva05s: 所以最後不就又回到最原始的资安概念:不要乱抓乱开乱逛 10/04 18:06
255F:→ lovez04wj06: 藏毒要不被发现才叫藏吧,不然这样说非法来源也是藏 10/04 18:06
256F:→ lovez04wj06: 毒,好像没有什麽讨论空间了 10/04 18:06
257F:→ lovez04wj06: 那是不是这洞没有差了 10/04 18:06
258F:推 adwn: 出大事了 10/04 18:06
259F:推 Akukin: 姆咪 累积八年了 7成以上都中标 我是建议断网两年才有可 10/04 18:07
260F:→ Akukin: 能根治 10/04 18:07
262F:推 jay920314: 厉害了 10/04 18:09
263F:推 SPDY: 能钓鱼藏毒的手段之一 总之洞有补好过没补 10/04 18:09
264F:→ MyPetTankDie: 怕 10/04 18:10
265F:推 aggressorX: 笑烂 裤底一大包 10/04 18:11
266F:推 elvaismylove: 基本上这八年都中了,就看你有什麽重要的东西,值得 10/04 18:11
267F:→ elvaismylove: 被拿走,当你毫无价值的时候,其实啥不会发生 10/04 18:11
268F:推 testwindraja: 完了完了要变殭屍了 (你的机器连网就有价值) 10/04 18:14
269F:推 superRKO: 欸干 我的戴森球… 10/04 18:15
270F:推 asiaking5566: 都几年了 没差这几天 10/04 18:15
271F:推 YeaPa: 要怕的是盗版仔跟不明来源的安装档吧 10/04 18:18
272F:推 asteea: 主机难得的大胜利? 10/04 18:21
273F:推 cheng31507: 出大事 10/04 18:23
274F:→ good90150: 手游7成+pc……那不就全部人都中了= = 10/04 18:24
275F:推 a4786033: Unity超多游戏耶 10/04 18:24
276F:推 js0431: 干 这个大的 10/04 18:30
277F:→ steven3QXD: 大家都中奖等於大家都没中奖 ok 10/04 18:31
278F:推 Hybridchaos: 出事了 10/04 18:32
279F:→ XFarter: 问题是这个漏洞的触发方式对攻击者疑似不会太过困难,只 10/04 18:33
280F:→ XFarter: 要他知道某个游戏固定会读哪些资料夹的档案引入 包成类似 10/04 18:33
281F:→ XFarter: 的 .dll 或 .so 档案就可能可以 LCE 促成更後续的攻击? 10/04 18:33
282F:→ XFarter: 光是你下载个丝之歌中翻中翻译包可能就会送你自己下去了 10/04 18:34
283F:→ XFarter: 之类的 10/04 18:34
284F:→ MyPetTankDie: 说不是跑Patcher ,就是更新windows defender阻挡指 10/04 18:35
285F:→ MyPetTankDie: 令 10/04 18:35
286F:→ a51078986: 活侠也是吧,这是强制戒毒吗 10/04 18:37
287F:推 XFarter: 偏偏一堆玩家玩 Unity 游戏手痒关掉 defender 来为了装 m 10/04 18:37
288F:→ XFarter: od 的不在少数 10/04 18:37
289F:推 asphodelux: 游戏机工作机还是分开吧 都2025了有好几台电脑也正常 10/04 18:40
290F:→ asphodelux: 吧 10/04 18:40
291F:→ zseineo: 房价是个问题 10/04 18:42
292F:推 GGSuperInIn: 拉基引擎 10/04 18:42
293F:推 WLR: 没事,我用NS2和XSX玩游戏 10/04 18:44
294F:→ Yoimiya: 竟然是日本人发现的 10/04 18:44
295F:推 k798976869: 怕爆 10/04 18:46
296F:→ tn1983: Unity游戏装mod就会中奖了 10/04 18:51
297F:推 aaronpwyu: 能破这麽久也是很厉害 历史留名了 10/04 18:51
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: xbearboy (223.136.81.159 台湾), 10/04/2025 18:53:04
298F:→ xbearboy: 仔细想想DMM游戏应该都在范围内? 10/04 18:53
299F:→ xbearboy: 不过DMM store还没看到任何的更新档,在意的自己注意一 10/04 18:55
300F:→ xbearboy: 下 10/04 18:55
301F:推 r98192: 突然想到 对魔忍好像就是用Unity做的? 10/04 19:06
302F:推 r98192: 靠…RPGX Viewer会不会中奖呀 囧 10/04 19:08
303F:→ zee0012002: 没想到裸奔了这麽久 10/04 19:31
304F:→ xbearboy: 基本上手游七成中奖,很多游戏有同时又手机版的应该会 10/04 19:33
305F:→ xbearboy: 一起中,网路上没有明确指出DMM哪些游戏用unity,但旧 10/04 19:33
306F:→ xbearboy: 的讨论有看到雾车跟马娘 10/04 19:33
307F:→ zee0012002: 就看什麽时候你的资料被.. 10/04 19:35
308F:→ lennath: RPGX Viewer是JS,没他的事 10/04 19:40
309F:→ lennath: Viewer是看做的人想怎麽做,和原始本体是两码子事 10/04 19:41
310F:推 k078787878: 出事啦阿伯 10/04 20:37
311F:→ cross980115: unity的话你DMMP抓下来会很明显啦 10/04 21:40
312F:→ cross980115: C://user 相关的资料夹点开就很明显 会有Unity开头 10/04 21:40
313F:→ cross980115: 的档案 10/04 21:40
314F:→ cross980115: 闪星 艺术都明确是unity 10/04 21:42
315F:推 a77942002: 只玩网页版没事~? 10/04 21:43
316F:→ KBTIT: MLGG也是 10/04 22:51
317F:→ xbearboy: 技术相关的部分Chat另一篇有解释 10/04 23:12
319F:→ xbearboy: 简单来说就是有漏洞但还要透过某些条件才能触发 10/04 23:15