https://opennet.ru/openforum/vsluhforumID3/138488.html Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64325<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#210 Sun, 30 Nov 2025 10:56:58 GMT Так а зачем даже блендер, если штатный pip при download (sic!) пакета уже автоматически исполняет часть кода из него? и блендер не нужен.<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#209 Fri, 28 Nov 2025 13:25:02 GMT Надеюсь в Blender НИЧЕГО не будут с этим делать, максимум введут предостережение. Жизнь художников и технических дизайнеров не должна становиться менее удобной из-за мошенников и дураков. Цена свободы - вечная бдительность.<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#208 Fri, 28 Nov 2025 13:22:50 GMT Только есть буквально полезные скрипты, которые подхватывают данные из Интернета, например, огромные онлайн библиотеки ассетов. Просто не нужно хранить чувствительные данные на рабочем компе, это может быть грустно, т.к. у художников это довольно мощный комп, но ради безопасности нужно завести себе другую чистую железягу. Если же в Blender начнут сокращать возможности скриптов - это будет шаг назад и многие инструменты отвалятся. +Многие blend файлы вообще не содержат скриптов и не требуют их, если на простой модели, особенно без анимаций, что-то вдруг захотело выполниться - это уже редфлаг.<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#207 Fri, 28 Nov 2025 13:17:19 GMT Вот это кстати отдельный маразм. Скажем даже если в обычном режиме один браузер прочитал данные другого браузера перенеся оттуда ВСЕ ПАРОЛИ. А как он это сделал? Кто ему дал на это прямое разрешение? В сущности все, что вы храните в браузере - это уже достояние узкой, но общественности, а не ваше.<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#206 Fri, 28 Nov 2025 13:14:39 GMT Думаю при желании и в Maya можно выполнить скрипт, который начнёт отправлять конфиденциальные данные, если этим кто-то озаботится. Другое дело, что maya не так распространена среди фрилансеров, а на рабочих студийных компах никаких ценных данных как правило нет (ну будет украден пароль от входа на какой-то левый сайт с моделями или форум художников, не трагедия).<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#205 Fri, 28 Nov 2025 13:07:31 GMT Некоторые и полезные скрипты для Blender должны подхватывать данные с дополнительных файлов, вводить ограничение на это означает сделать жизнь многих технических художников менее удобной ради того чтобы дуракам жилось лучше? Никто в здравом уме не будет хранить данные от крипты на рабочем компе. Разве допустим программистов это не касается? Разработчик может в любой либе притянуть вредоносный код и такое в мире случается каждый день.<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#204 Fri, 28 Nov 2025 13:02:19 GMT И в чем проблема? То что исполняемый код потенциально опасен - и так ясно. Рабочий комп в принципе не должен содержать никаких чувствительных данных, для них в идеале нужно отдельное устройство, где вообще не установлено ничего личного. И о боже, можно скачать левую либу или нейронку, где будет вредоносный код и что? Откажемся от программирования теперь?<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#203 Fri, 28 Nov 2025 06:56:26 GMT &gt; для Mozilla Firefox ... на самом деле JS ... дырявый просмотрщик<br><br>"Не выиграл, а проиграл, и не в лотерею, а в покер" (с)<br> https://opennet.ru/openforum/vsluhforumID3/138488.html#202 Fri, 28 Nov 2025 06:47:53 GMT Что могло пойти не так, если в питоне есть всё, включая качать с инета?<br>