蘋果開發(fā)工具“染毒”事件尚未完全平息，又爆出一些游戲引擎的下載地址也被感染病毒。

9月22日消息，國內(nèi)越獄團(tuán)隊盤古在微博上爆出，一些游戲引擎的下載地址也被感染病毒，而且原理與之前蘋果平臺的XcodeGhost類似，即通過開發(fā)工具對軟件進(jìn)行感染。

盤古越獄團(tuán)隊在微博上稱，目前已經(jīng)有證據(jù)證明一些游戲引擎的下載地址也被感染病毒, 例如Unity和cocos2dx, 并且這些引擎的安卓版也被感染病毒, 相同的手段, 相同的黑產(chǎn)團(tuán)隊。

盤古還稱，不知道后面會不會有更多的發(fā)現(xiàn)。

烏云知識庫平臺也于凌晨發(fā)布報告稱， 百度安全實驗室稱已經(jīng)確認(rèn)“Unity-4.X的感染樣本”。并且邏輯行為和XcodeGhost一致，只是上線域名變更。“這意味，凡是用過被感染的Unity的App都有竊取隱私和推送廣告等惡意行為”。

值得一提的是，很多有名的手機游戲比如神廟逃亡，紀(jì)念碑谷，爐石傳說都是用unity進(jìn)行開發(fā)的。

據(jù)了解，如果使用了這些游戲引擎進(jìn)行開發(fā)的Android版游戲，都將有可能會受到影響。

目前，Cocos2d-x引擎開發(fā)商觸控科技已經(jīng)開始自查，檢查了所有.a和.o文件。目前Cocos官網(wǎng)下載包里面沒有發(fā)現(xiàn)被塞進(jìn)xcodeghost靜態(tài)庫，并表示Cocos2d-x官方下載渠道沒有問題。

烏云聯(lián)合創(chuàng)始人、安全專家孟卓稱，感染的根本原因還是開發(fā)者沒有從官方地址下載開發(fā)工具。

觸控科技對開發(fā)者也給出建議，希望開發(fā)者到官網(wǎng)下載，不要為了方便到外面二次分發(fā)的地址下載。同時，開發(fā)者們編譯的時候，務(wù)必確認(rèn)自己的xcode沒有被感染。

（舉報）