Unity apeluje do deweloperów o natychmiastowe działania
W piątek Unity wydało oficjalne ostrzeżenie do twórców gier, wzywając ich do podjęcia pilnych działań w celu ograniczenia zagrożenia. Luka dotyczy wszystkich gier opartych na Unity wydanych od 2017 roku. Firma uspokaja, że nie ma dowodów na wykorzystanie podatności ani na to, aby miała ona jakikolwiek wpływ na graczy. W oficjalnym komunikacie Unity możemy przeczytać:
Proaktywnie dostarczyliśmy poprawki usuwające lukę, które są już dostępne dla wszystkich deweloperów.
GramTV przedstawia:
Dodatkowe zabezpieczenia wdrożyli także partnerzy. Microsoft Defender został zaktualizowany, aby wykrywać i blokować podatność, a Valve przygotowuje własne rozwiązania w ramach klienta Steam. Wielu twórców natychmiast zaczęło wypuszczać aktualizacje. Łatki otrzymały już między innymi Marvel Snap i Among Us. Jednak Obsidian Entertainment zdecydował się na bardziej radykalny krok, wycofując ze sprzedaży cztery gry, w tym Grounded 2, Avowed, Pentiment czy Pillars of Eternity II: Deadfire. Wspomniane tytuły i kilka innych powrócą dopiero po wprowadzeniu stosownych poprawek.
Według systemu CVSS, podatność w Unity ma obecnie ocenę 7,4/10, co klasyfikuje ją jako wysokiego ryzyka. Analiza CVE wskazuje, że aplikacje stworzone w podatnych wersjach Unity Editor mogą umożliwić atakującym zdalne wykonanie kodu i potencjalne wykradanie poufnych danych z komputerów użytkowników.
Tam w Unity pewnie muszą przeklinać tak że góralom nawet robi się głupio. Jeszcze nie wystygła do końca afera z płatnymi instalacjami gier a teraz to.
To jest w zasadzie bomba atomowa spuszczona na Unity. Po pierwsze obstawiam że jest wiele już nie wspieranych gier które są pewnie podatne.
Do tego dochodzi że ostatnimi laty mało kto robi dedykowane serwery i gry online często używają połączenia P2P. Jest to wektor ataku dla kogoś złośliwego.
Wszelakiej maści mody, asset packi, savy - to wszystko to potencjalny wektor ataku.
Też jeżeli macie złośliwe oprogramowanie już na komputerze - może wykorzystać nieaktualne unity do niecnych celów. Wstrzyknąć własny kod do uruchomienia.
Nie zazdroszczę ludziom od Unity tej afery. Zwłaszcza po apokalipsie jaką było install fee. Mam nadzieje że się z tego wykaraskają. Unreal potrzebuje konkurencję a dzisiaj w zasadzie mamy tylko Godot i Unity jeżeli chodzi o dojrzałe, powszechnie dostępne rozwiązania.
Poza aktualizacją edytora zrobili też narzędzie do patchowania żeby można przerobić już zbudowaną grę, tylko masa kilkuletnich gier tego nie dostanie bo nie tylko nie są już wspierane ale developerzy o nich zapomnieli albo są własnością wydawcy który ma je jeszcze bardziej gdzieś
dariuszp
Gramowicz
05/10/2025 10:30
Tam w Unity pewnie muszą przeklinać tak że góralom nawet robi się głupio. Jeszcze nie wystygła do końca afera z płatnymi instalacjami gier a teraz to.
To jest w zasadzie bomba atomowa spuszczona na Unity. Po pierwsze obstawiam że jest wiele już nie wspieranych gier które są pewnie podatne.
Do tego dochodzi że ostatnimi laty mało kto robi dedykowane serwery i gry online często używają połączenia P2P. Jest to wektor ataku dla kogoś złośliwego.
Wszelakiej maści mody, asset packi, savy - to wszystko to potencjalny wektor ataku.
Też jeżeli macie złośliwe oprogramowanie już na komputerze - może wykorzystać nieaktualne unity do niecnych celów. Wstrzyknąć własny kod do uruchomienia.
Nie zazdroszczę ludziom od Unity tej afery. Zwłaszcza po apokalipsie jaką było install fee. Mam nadzieje że się z tego wykaraskają. Unreal potrzebuje konkurencję a dzisiaj w zasadzie mamy tylko Godot i Unity jeżeli chodzi o dojrzałe, powszechnie dostępne rozwiązania.
