Godot游戲引擎遭黑客攻擊，GodLoader惡意腳本已感染上萬設備

近期，安全領域傳來了一則令人警惕的消息，知名安全公司Check Point揭露了一項利用開源游戲引擎Godot進行的黑客攻擊事件。黑客們巧妙地通過Godot引擎內置的GD腳本語言，設計了一種名為GodLoader的惡意腳本，該腳本能夠在用戶設備上悄無聲息地安裝木馬程序。

據了解，Godot引擎因其跨平臺特性和易于使用的GD腳本語言，廣受游戲開發者的喜愛。然而，黑客卻利用了這一便利性，在GitHub等代碼托管平臺上建立了多個假冒的游戲代碼倉庫，這些倉庫中隱藏著包含惡意腳本的PCK文件。不明真相的開發者一旦下載并運行了這些文件，其設備就可能被GodLoader惡意腳本感染。

由于Godot引擎的跨平臺特性，黑客的攻擊手段也同樣具備跨平臺的能力，無論是Windows、Linux還是macOS系統的用戶，只要使用了Godot引擎開發游戲，都有可能成為黑客的攻擊目標。據安全公司統計，目前已有約1.7萬臺設備確認被感染，而潛在受影響的游戲開發者數量更是高達120萬。

面對這一嚴峻的安全威脅，Godot游戲引擎的維護團隊和安全團隊迅速作出了回應。團隊成員Rémi Verschelde表示，他們已經注意到了這一惡意腳本的存在，但認為其影響范圍相對有限。他解釋說，黑客的攻擊手段相對復雜，不僅需要提供包含惡意腳本的游戲代碼，還需要誘騙用戶下載并運行經過特殊修改的Godot運行庫文件。只有在這些條件同時滿足的情況下，惡意腳本才能成功感染用戶的設備。