编程开源技术交流,分享技术与知识

网站首页 > 开源技术 正文

XcodeGhost波及游戏引擎?cocos 2d-x发声明

wxchong 2024-09-10 22:46:35 开源技术 9 ℃ 0 评论

被认为是最安全的IOS系统在上周爆发了安全危机,许多知名应用与游戏疑似因为开发团队使用经过第三方修改过的Xcode编译器,导致App被植入恶意代码。针对此事,苹果方面表示已经将300款通过修改过的Xcode开发的问题App下架,并且关闭了XcodeGhost作者的服务器。

虽然关闭了作者服务器,但是受感染的App仍然在向服务器发送请求,黑客可以通过DNS劫持或者污染技术轻松的伪装自己是原服务器,达到控制受感染App的目的。

现在,又有消息称,Unity和coco s2d-x也都遭受了XcodeGhost的感染,对此,我们向相关人员询问了现状。

Cocos官方回应:

早上Cocos得知消息后就开始了自查,调查了所有.a和.o的文件。目前Cocos官网下载包里没有发现被塞进XcodeGhost静态库,官方渠道没有问题。建议开发者到官网(cocos.com)不要为了方便到外面二次分发的URL下载。开发者编译的时候,务必确认自己的Xcode没有被感染。

目前受到感染的coco s2d-x可能是用户从第三方渠道下载的引擎和工具。病毒团队先从官网下载引擎包和工具,然后分别注入自己的病毒,再分发给其他渠道。所以用户如果是从非官方渠道下载引擎包和工具,就会有可能遇到这种情况。

Unity目前还没有对此事作出回应。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表