近期，安全領(lǐng)域傳來了一則令人警惕的消息，知名安全公司Check Point揭露了一項(xiàng)利用開源游戲引擎Godot進(jìn)行的黑客攻擊事件。黑客們巧妙地通過Godot引擎內(nèi)置的GD腳本語言，設(shè)計(jì)了一種名為GodLoader的惡意腳本，該腳本能夠在用戶設(shè)備上悄無聲息地安裝木馬程序。

據(jù)了解，Godot引擎因其跨平臺(tái)特性和易于使用的GD腳本語言，廣受游戲開發(fā)者的喜愛。然而，黑客卻利用了這一便利性，在GitHub等代碼托管平臺(tái)上建立了多個(gè)假冒的游戲代碼倉庫，這些倉庫中隱藏著包含惡意腳本的PCK文件。不明真相的開發(fā)者一旦下載并運(yùn)行了這些文件，其設(shè)備就可能被GodLoader惡意腳本感染。

由于Godot引擎的跨平臺(tái)特性，黑客的攻擊手段也同樣具備跨平臺(tái)的能力，無論是Windows、Linux還是macOS系統(tǒng)的用戶，只要使用了Godot引擎開發(fā)游戲，都有可能成為黑客的攻擊目標(biāo)。據(jù)安全公司統(tǒng)計(jì)，目前已有約1.7萬臺(tái)設(shè)備確認(rèn)被感染，而潛在受影響的游戲開發(fā)者數(shù)量更是高達(dá)120萬。

面對(duì)這一嚴(yán)峻的安全威脅，Godot游戲引擎的維護(hù)團(tuán)隊(duì)和安全團(tuán)隊(duì)迅速作出了回應(yīng)。團(tuán)隊(duì)成員Rémi Verschelde表示，他們已經(jīng)注意到了這一惡意腳本的存在，但認(rèn)為其影響范圍相對(duì)有限。他解釋說，黑客的攻擊手段相對(duì)復(fù)雜，不僅需要提供包含惡意腳本的游戲代碼，還需要誘騙用戶下載并運(yùn)行經(jīng)過特殊修改的Godot運(yùn)行庫文件。只有在這些條件同時(shí)滿足的情況下，惡意腳本才能成功感染用戶的設(shè)備。