XcodeGhost波及游戏引擎?cocos 2d-x发声明

被认为是最安全的IOS系统在上周爆发了安全危机，许多知名应用与游戏疑似因为开发团队使用经过第三方修改过的Xcode编译器，导致App被植入恶意代码。针对此事，苹果方面表示已经将300款通过修改过的Xcode开发的问题App下架，并且关闭了XcodeGhost作者的服务器。

虽然关闭了作者服务器，但是受感染的App仍然在向服务器发送请求，黑客可以通过DNS劫持或者污染技术轻松的伪装自己是原服务器，达到控制受感染App的目的。

现在，又有消息称，Unity和coco s2d-x也都遭受了XcodeGhost的感染，对此，我们向相关人员询问了现状。

Cocos官方回应：

早上Cocos得知消息后就开始了自查，调查了所有.a和.o的文件。目前Cocos官网下载包里没有发现被塞进XcodeGhost静态库，官方渠道没有问题。建议开发者到官网（cocos.com）不要为了方便到外面二次分发的URL下载。开发者编译的时候，务必确认自己的Xcode没有被感染。

目前受到感染的coco s2d-x可能是用户从第三方渠道下载的引擎和工具。病毒团队先从官网下载引擎包和工具，然后分别注入自己的病毒，再分发给其他渠道。所以用户如果是从非官方渠道下载引擎包和工具，就会有可能遇到这种情况。

Unity目前还没有对此事作出回应。