URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138488
[ Назад ]

Исходное сообщение
"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"
Отправлено opennews , 26-Ноя-25 11:53

Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325

Содержание

Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 11:53 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,mrdzharoff, 12:06 , 26-Ноя-25
  - Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:19 , 26-Ноя-25
  - Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:21 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:15 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:25 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 11:55 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:12 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 11:57 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:17 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Соль земли2, 12:18 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Bottle, 12:08 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:14 , 26-Ноя-25
- Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:19 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Аноним, 12:17 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Соль земли2, 12:17 , 26-Ноя-25
Атака на пользователей Blender через вредоносные файлы с 3D-...,Кошкажена, 12:25 , 26-Ноя-25

Сообщения в этом обсуждении

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 11:53

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено mrdzharoff , 26-Ноя-25 12:06

точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:19

> точно жрём чем кормят корпы
Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:21

Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:15

> Очередные смузихлёбы догадались скрипты в документ запихать
Это же блендерсеры! Давно говорил, что у них странный подход к разработке, постоянно ломают API скриптов и формат сохранялок, зато сделали автозапускалку троянов!

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:25

Кому не должно-то?

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 11:55

Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:12

> Не запускаем чужие .blend файлы
Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 11:57

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:17

Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Соль земли2 , 26-Ноя-25 12:18

Это называеться shellcode и существует давно.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Bottle , 26-Ноя-25 12:08

Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам.
Скелетор вернётся позже с ещё одним неприятным фактом...

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:14

О нет, опять ̶т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶ ̶с̶о̶ ̶с̶в̶о̶и̶м̶и̶ ̶э̶л̶е̶к̶т̶р̶о̶н̶ ̶п̶р̶и̶л̶о̶ж̶у̶х̶а̶.̶.̶.̶ стоп, это же нативное приложение и пихтончик!
Как же так!

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:19

> т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶
Это блендер, который загнулся на 2.* версии.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Аноним , 26-Ноя-25 12:17

>ZalypaGulliveraV1.py
Отлично! 10/10 шутеек про бипки!

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Соль земли2 , 26-Ноя-25 12:17

Autorun/Windows... я в безопасности.

"Атака на пользователей Blender через вредоносные файлы с 3D-..."
Отправлено Кошкажена , 26-Ноя-25 12:25

Надо просто скрипты все в песочнице запускать, в том же bwrap.