Русский
English
Команда разработчиков популярного движка Unity сообщила об обнаруженной уязвимости, датированной аж 2017 годом. Злоумышленники могли воспользоваться ей с целью хищения конфиденциальных данных.
Найденная уязвимость функционирует на Windows, macOS, Linux и Android и, как водится, затрагивает все проекты, вышедшие за последние восемь лет. Команда заверила, что ей неизвестно о случаях использования «лазейки» — вероятно, смышлёных хакеров не нашлось, или же в Unity просто лукавят.
Разработчикам игр и ПО порекомендовали пересобрать свои проекты с использованием обновлённой версии движка. Упростить процесс поможет специальный патчер, но он не совместим с приложениями, использующими собственные античит-решения или защищёнными от модификации.
Некоторые студии (например, Obsidian) поспешили снять с продажи свои игры на Unity до их обновления.
Источник
