Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"	+/–
Сообщение от opennews (??), 26-Ноя-25, 11:53
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для  автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (1), 26-Ноя-25, 11:53
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06
	точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (1), 26-Ноя-25, 12:19
	> точно жрём чем кормят корпы Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы. И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:21
	Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (24), 26-Ноя-25, 13:19
	Оставляешь ключ рядом с замком, а  виноват  завод замков что допустил это?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:33
	Берёшь замок - а там жучок с симкой и трекером...
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Аноним (17), 26-Ноя-25, 12:25
	Кому не должно-то?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:22
	Мне, анонимному эксперту опеннета.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (29), 26-Ноя-25, 13:28
	Быть
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	27. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 13:26
	Даже если будет один единственный дистрибутив с одним единственным репозиторием, без вирусов, ты как запретишь пользователям делиться модельками?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Гомер (?), 26-Ноя-25, 13:28
	>Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. За что боролись, на то и напоролись). Магазины приложений, Подписки, Сервисы) Все для домохозяйки чтбы тыкнула кнопку. А не думала головой. Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Эффективные менеджеры.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	56. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:13
	>Все для домохозяйки чтбы тыкнула кнопку. >А не думала головой. Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (58), 26-Ноя-25, 14:17
	> Все для домохозяйки чтбы тыкнула кнопку. Ты еще тыкажешь кнопки на калькуляторе? Думай головой! Возьми бумажку и ручку. > А не думала головой. Выкинь все баш скрипты, мейк файлы! Все команды набирай как в первый раз.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	60. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Возьми бумажку и ручку. Бумажка и ручка это для тех кто не умеет считать в уме.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Магазины приложений, По твоему свободное По должно быть бесплатным? >Подписки Чем это отличается от подписки на электричество и горячую воду? >Все для домохозяйки чтбы тыкнула кнопку. Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте. >Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	36. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 13:34
	> Не должно быть никаких сторонних пакетных менеджеров, скриптов, Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Ставишь из репозиториев дистрибутива и таких проблем не будет. К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	45. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:44
	> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? Отдельный make для сборки. > К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". В комментарии написано к чему.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (36), 26-Ноя-25, 14:05
	>> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Отдельный make для сборки. Что за бред? При чем здесь make, чего сборка? >> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". > В комментарии написано к чему. Нет, не написано.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (-), 26-Ноя-25, 13:57
	> Ставишь из репозиториев дистрибутива и таких проблем не будет. Например либу ХЗ или переводчик. Которые или бекдорные или сразу отправляют данные на китайские сервера. Зато самый официальный репозиторий!!
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	57. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (57), 26-Ноя-25, 14:13
	Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. Всё остальное - бэкдоры разной степени вероятности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	61. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (-), 26-Ноя-25, 14:19
	> Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. > Всё остальное - бэкдоры разной степени вероятности. А если автора кода скомпрометировали? Или он сам добавил бекдор? Выходит доверять нельзя никому!
	Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (2), 26-Ноя-25, 11:55
Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD
Ответить | Правка | Наверх | Cообщить модератору

	6. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:12
	> Не запускаем чужие .blend файлы Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (22), 26-Ноя-25, 13:08
	>"живём в песочнице" В MacOS все приложения всегда запускаются в песочнице. В Linux ещё не так?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	30. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 13:28
	В Windows продвинутые пользователи и сисадмины выкручивают UAC (англ. User Account Control) на максимум, чтобы на каждый чих просил подтверждение, а тут вольница.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от СтолярОбычныйЧеловек (?), 26-Ноя-25, 13:33
	>UAC (англ. User Account Control) Ну кстати нормальная штука, Если firewallm, и UAC, настроенны правильно, то никакой антивирус ненужен.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:36
	> чтобы на каждый чих просил подтверждение И тут импортирует блендер 100500 файлов текстур из разных мест... А среди этой кучи - ещё и твой кошелёк.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	46. Скрыто модератором	+/–
	Сообщение от Аноним (17), 26-Ноя-25, 13:45
	> UAC Байпассится буквально миллиардом способов, лол.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (39), 26-Ноя-25, 13:37
	Конечно не так, потому что ставится доверенное ПО, а не проприетарная малварь. Ну если ты конечно не дурачок ставить снапы и флатпаки, но там как раз песочницы.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	48. Скрыто модератором	–1 +/–
	Сообщение от Аноним (48), 26-Ноя-25, 13:50
	> "Конечно не так, потому что ставится доверенное ПО" А потом уделяются, почему у Linux так мало пользователей! Вот как в таких условиях работать брокерам, трейдарам, фотографам, музыкантам и т.д.? Так как разработчик создаёт только для Win и Mac, он не будет выкладывать для 100500 дистрибутивов Linux (которые все вместе взятые занимают малую долю рынка десктопов). А за место него выкладывают в репозиторий всякие непонятные Васи, с блекдорами, майнерами и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
Сообщение от Аноним (3), 26-Ноя-25, 11:57
Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель
Ответить | Правка | Наверх | Cообщить модератору

	11. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:17
	Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18
	Это называеться shellcode и существует давно.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Bottle (?), 26-Ноя-25, 12:08
Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам. Скелетор вернётся позже с ещё одним неприятным фактом...
Ответить | Правка | Наверх | Cообщить модератору

	20. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (20), 26-Ноя-25, 13:02
	>любая Тьюринг-полная система со скриптами подвержена вирусам. Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:38
	> Например, JavaScript Но разрабы блендера - не Брендан Эйх.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:09
	Надо Блендер переносить в брайзур - срочно!
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

9. Скрыто модератором	+1 +/–
Сообщение от Аноним (9), 26-Ноя-25, 12:17
>ZalypaGulliveraV1.py Отлично! 10/10 шутеек про бипки!
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17
Autorun/Windows... я в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	32. Скрыто модератором	–1 +/–
	Сообщение от Аноним (29), 26-Ноя-25, 13:29
	Ты в безопасТности.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Кошкажена (?), 26-Ноя-25, 12:25
Надо просто скрипты все в песочнице запускать, в том же bwrap.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:47
	Надо просто культуру разработки блендера менять. Понаберут индусов...
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (33), 26-Ноя-25, 13:29
	А кого надо?
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+/–
	Сообщение от Аноним (36), 26-Ноя-25, 13:35
	Опеннетных экспертов вроде этого персонажа.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:39
	Точно не тебя.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

18. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
Сообщение от Аноним (15), 26-Ноя-25, 12:44
Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны. Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.
Ответить | Правка | Наверх | Cообщить модератору

	47. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (47), 26-Ноя-25, 13:47
	Так вы же сами отказываетесь использовать всякие flatpak и snap. А конкретно этот вредонос вообще под винду. Но и под линукс по идеи тоже можно такое же сделать, если там питон неизолирован.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Pindar Suchai (?), 26-Ноя-25, 13:07
Теперь понели, зачем в андройде ограничили доступ к папке Data?
Ответить | Правка | Наверх | Cообщить модератору

	51. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (47), 26-Ноя-25, 13:59
	Андроид и ios вообще лучший пример в плане защиты от дурака. Разве что лучше бы каждый раз запрос пароля с предупреждением был, когда ставишь софт из apk. Изоляция приложений в целом хорошая относительно винды и дефолтного линукса. Насчет мака хз, там вроде тоже норм защита от дурака. Пользователям никогда нельзя доверять их безопасность. Если хочешь больше свободы, то ты должен в процессе её получения доказать, что ты не совсем дурак. Пока что в андроиде слишком легко получить право запускать вредоносный код.
	Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Аноним (36), 26-Ноя-25, 13:18
Господи, эти новости про "атаки" в последнее время - как парад неудачных шуток к первому апреля. > Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением Что дальше откроют "исследователи"? Что левый бинарь, скачанный из инета, может делать с твоей системой что угодно, если ты "не задумываясь, пдтвердил запуск в диалоге с предупреждением"? Фейспалм. 🤦
Ответить | Правка | Наверх | Cообщить модератору

	55. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Жироватт (ok), 26-Ноя-25, 14:10
	Они откроют, что оффисный скриптинг в табличках экселя может содержать вирусы!
	Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором	+1 +/–
Сообщение от Аноним (27), 26-Ноя-25, 13:22
СПО, Blender, Python это модё любимое комбо.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (28), 26-Ноя-25, 13:26
Вообще это удобно поставлять данные сразу с функциями над ними. Таже lua в этом плане удобнее json, для luajit можно создавать файлы под 64гб. Очевидно что подобное будет использовано для злого умысла и ничего с этим не поделать. Расширенный вывод в блендере с разрешением запустить код, в котором будет указано что используются функции, которые обычно не встречаются в моделях не помешал бы. А не просто да/нет
Ответить | Правка | Наверх | Cообщить модератору

	43. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:42
	Разрабатывающие блендер индусы не удосужились даже подумать, что скрипты должны быть только в песочнице.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (28), 26-Ноя-25, 14:05
	Не отрицаю что песочница поможет, но из нее червяк рано или поздно научится вылезать. А вот кол-во галочек, что можно и нельзя надоест примерно сразу. Будет тот же линк в папке с проектом или код с запуском локальной проги и начнется канитель, которая любителям моделировать совсем ни к чему.
	Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (-), 26-Ноя-25, 13:40
Компромиссный и самый простой способ защититься от слива: настроить фаервол на запрет исходящих соединений от произвольного софта. В винде по-умолчанию кто угодно может выйти в интернет, а так фаервол покажет окошко когда зловред попытается скачать вирус или отправить собранные данные. Наличие такого окна достаточный повод физически отрубить интернет и запустить антивирус.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:44
	Как собираешься гасить, например, запросы на резолвинг хост-неймов?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (-), 26-Ноя-25, 13:55
	> Компромиссный и самый простой способ защититься от слива: настроить фаервол > на запрет исходящих соединений от произвольного софта. Поэтому скриптец просто пошифруете тебе файлы на диске и попросит заплатить. А ты уже сам выйдешь в инет))
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема