forum.opennet.ru - "Атака на пользователей Blender через вредоносные файлы с 3D-моделями" (15)

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"	+/–
Сообщение от opennews (??), 26-Ноя-25, 11:53
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325
Ответить \| Правка \| Cообщить модератору

Оглавление

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых , Аноним (1), 11:53 , 26-Ноя-25, (1) +1

точно жрём чем кормят корпы, купившие дистры история с системг, вялендом и гном, mrdzharoff (?), 12:06 , 26-Ноя-25, (4) –1

Если хотите - жрите Никто не заставляет На выбор есть и другие дистрибутивы И , Аноним (1), 12:19 , 26-Ноя-25, (14)
Такой вид, что все эти свободные блендеры - просто средство доставки троянов , Аноним (15), 12:21 , 26-Ноя-25, (15)

Скрыто модератором, Аноним (15), 12:15 , 26-Ноя-25, (8)

Вывод Не запускаем чужие blend файлы не включаем автоматическое исполение p, Аноним (2), 11:55 , 26-Ноя-25, (2)

Это первое, что делается в мультитрэш-редакторе Всякие туториалы, библиотеки,, Аноним (15), 12:12 , 26-Ноя-25, (6)

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH с, Аноним (3), 11:57 , 26-Ноя-25, (3) –1

Программа не может работать изолировано, ты в блендер будешь постоянно подкидыва, Аноним (15), 12:17 , 26-Ноя-25, (11)
Это называеться shellcode и существует давно , Соль земли2 (?), 12:18 , 26-Ноя-25, (12)

Спойлер любая Тьюринг-полная система со скриптами подвержена вирусам Скелетор в, Bottle (?), 12:08 , 26-Ноя-25, (5)
О нет, опять 822 т 822 у 822 п 822 ы 822 е 822 822 в 822 е 822 б 8, Аноним (-), 12:14 , 26-Ноя-25, (7)

Это блендер, который загнулся на 2 версии , Аноним (15), 12:19 , 26-Ноя-25, (13)

Скрыто модератором, Аноним (9), 12:17 , 26-Ноя-25, (9) +1
Autorun Windows я в безопасности , Соль земли2 (?), 12:17 , 26-Ноя-25, (10) +1

Сообщения [Сортировка по времени | RSS]

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 11:53

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06

точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (1), 26-Ноя-25, 12:19

> точно жрём чем кормят корпы
Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:21

Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:15

> Очередные смузихлёбы догадались скрипты в документ запихать
Это же блендерсеры! Давно говорил, что у них странный подход к разработке, постоянно ломают API скриптов и формат сохранялок, зато сделали автозапускалку троянов!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (2), 26-Ноя-25, 11:55

Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:12

> Не запускаем чужие .blend файлы
Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...

Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (3), 26-Ноя-25, 11:57

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:17

Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18

Это называеться shellcode и существует давно.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Bottle (?), 26-Ноя-25, 12:08

Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам.
Скелетор вернётся позже с ещё одним неприятным фактом...

Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 26-Ноя-25, 12:14

О нет, опять ̶т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶ ̶с̶о̶ ̶с̶в̶о̶и̶м̶и̶ ̶э̶л̶е̶к̶т̶р̶о̶н̶ ̶п̶р̶и̶л̶о̶ж̶у̶х̶а̶.̶.̶.̶ стоп, это же нативное приложение и пихтончик!
Как же так!

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:19

> т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶
Это блендер, который загнулся на 2.* версии.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +1 +/–

Сообщение от Аноним (9), 26-Ноя-25, 12:17

>ZalypaGulliveraV1.py
Отлично! 10/10 шутеек про бипки!

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17

Autorun/Windows... я в безопасности.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Аноним (1), 26-Ноя-25, 11:53
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06
	точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (1), 26-Ноя-25, 12:19
	> точно жрём чем кормят корпы Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы. И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:21
	Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:15
	> Очередные смузихлёбы догадались скрипты в документ запихать Это же блендерсеры! Давно говорил, что у них странный подход к разработке, постоянно ломают API скриптов и формат сохранялок, зато сделали автозапускалку троянов!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (2), 26-Ноя-25, 11:55
Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:12
	> Не запускаем чужие .blend файлы Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
Сообщение от Аноним (3), 26-Ноя-25, 11:57
Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:17
	Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18
	Это называеться shellcode и существует давно.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Bottle (?), 26-Ноя-25, 12:08
Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам. Скелетор вернётся позже с ещё одним неприятным фактом...
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (-), 26-Ноя-25, 12:14
О нет, опять ̶т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶ ̶с̶о̶ ̶с̶в̶о̶и̶м̶и̶ ̶э̶л̶е̶к̶т̶р̶о̶н̶ ̶п̶р̶и̶л̶о̶ж̶у̶х̶а̶.̶.̶.̶ стоп, это же нативное приложение и пихтончик! Как же так!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:19
	> т̶у̶п̶ы̶е̶ ̶в̶е̶б̶м̶а̶к̶а̶к̶и̶ Это блендер, который загнулся на 2.* версии.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. Скрыто модератором	+1 +/–
Сообщение от Аноним (9), 26-Ноя-25, 12:17
>ZalypaGulliveraV1.py Отлично! 10/10 шутеек про бипки!
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17
Autorun/Windows... я в безопасности.
Ответить \| Правка \| Наверх \| Cообщить модератору