forum.opennet.ru - "Атака на пользователей Blender через вредоносные файлы с 3D-моделями" (17)

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"	+/–
Сообщение от opennews (??), 26-Ноя-25, 11:53
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325
Ответить \| Правка \| Cообщить модератору

Оглавление

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых , Аноним (1), 11:53 , 26-Ноя-25, (1) +1

точно жрём чем кормят корпы, купившие дистры история с системг, вялендом и гном, mrdzharoff (?), 12:06 , 26-Ноя-25, (4) –2

Если хотите - жрите Никто не заставляет На выбор есть и другие дистрибутивы И , Аноним (1), 12:19 , 26-Ноя-25, (14)
Такой вид, что все эти свободные блендеры - просто средство доставки троянов , Аноним (15), 12:21 , 26-Ноя-25, (15)

Кому не должно-то , Аноним (17), 12:25 , 26-Ноя-25, (17)

Вывод Не запускаем чужие blend файлы не включаем автоматическое исполение p, Аноним (2), 11:55 , 26-Ноя-25, (2)

Это первое, что делается в мультитрэш-редакторе Всякие туториалы, библиотеки,, Аноним (15), 12:12 , 26-Ноя-25, (6)

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH с, Аноним (3), 11:57 , 26-Ноя-25, (3) –1

Программа не может работать изолировано, ты в блендер будешь постоянно подкидыва, Аноним (15), 12:17 , 26-Ноя-25, (11)
Это называеться shellcode и существует давно , Соль земли2 (?), 12:18 , 26-Ноя-25, (12)

Спойлер любая Тьюринг-полная система со скриптами подвержена вирусам Скелетор в, Bottle (?), 12:08 , 26-Ноя-25, (5)

Неверно Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты , Аноним (20), 13:02 , 26-Ноя-25, (20)

Скрыто модератором, Аноним (9), 12:17 , 26-Ноя-25, (9) +1
Autorun Windows я в безопасности , Соль земли2 (?), 12:17 , 26-Ноя-25, (10) +1
Надо просто скрипты все в песочнице запускать, в том же bwrap , Кошкажена (?), 12:25 , 26-Ноя-25, (16)

Надо просто культуру разработки блендера менять Понаберут индусов , Аноним (15), 12:47 , 26-Ноя-25, (19)

Тут вопрос а почему программы хранят чувствительные данные так, что их может пр, Аноним (15), 12:44 , 26-Ноя-25, (18)

Сообщения [Сортировка по времени | RSS]

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 11:53

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –2 +/–

Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06

точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (1), 26-Ноя-25, 12:19

> точно жрём чем кормят корпы
Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:21

Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (17), 26-Ноя-25, 12:25

Кому не должно-то?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (2), 26-Ноя-25, 11:55

Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:12

> Не запускаем чужие .blend файлы
Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...

Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (3), 26-Ноя-25, 11:57

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:17

Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18

Это называеться shellcode и существует давно.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Bottle (?), 26-Ноя-25, 12:08

Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам.
Скелетор вернётся позже с ещё одним неприятным фактом...

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (20), 26-Ноя-25, 13:02

>любая Тьюринг-полная система со скриптами подвержена вирусам.
Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +1 +/–

Сообщение от Аноним (9), 26-Ноя-25, 12:17

>ZalypaGulliveraV1.py
Отлично! 10/10 шутеек про бипки!

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17

Autorun/Windows... я в безопасности.

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Кошкажена (?), 26-Ноя-25, 12:25

Надо просто скрипты все в песочнице запускать, в том же bwrap.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:47

Надо просто культуру разработки блендера менять. Понаберут индусов...

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:44

Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны.
Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Аноним (1), 26-Ноя-25, 11:53
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06
	точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (1), 26-Ноя-25, 12:19
	> точно жрём чем кормят корпы Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы. И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:21
	Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	17. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (17), 26-Ноя-25, 12:25
	Кому не должно-то?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (2), 26-Ноя-25, 11:55
Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:12
	> Не запускаем чужие .blend файлы Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
Сообщение от Аноним (3), 26-Ноя-25, 11:57
Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:17
	Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18
	Это называеться shellcode и существует давно.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Bottle (?), 26-Ноя-25, 12:08
Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам. Скелетор вернётся позже с ещё одним неприятным фактом...
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (20), 26-Ноя-25, 13:02
	>любая Тьюринг-полная система со скриптами подвержена вирусам. Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. Скрыто модератором	+1 +/–
Сообщение от Аноним (9), 26-Ноя-25, 12:17
>ZalypaGulliveraV1.py Отлично! 10/10 шутеек про бипки!
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17
Autorun/Windows... я в безопасности.
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Кошкажена (?), 26-Ноя-25, 12:25
Надо просто скрипты все в песочнице запускать, в том же bwrap.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:47
	Надо просто культуру разработки блендера менять. Понаберут индусов...
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (15), 26-Ноя-25, 12:44
Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны. Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.
Ответить \| Правка \| Наверх \| Cообщить модератору