海外论坛Reddit和信息网站80LV发布了提醒,称有内置恶意软件的Blender文件正在流传。
Blender文件中混入恶意软件的报告
面向3D艺术家的热门软件“Blender”中,有报告称嵌入了恶意软件的 .blend 文件正在在线分发,这是一则由Reddit用户L0rdCinn发布的警告。
该文件滥用了Blender的脚本功能,属于一种危险文件,只要打开文件就会试图执行恶意的Python代码。如果在Blender中设置了自动运行脚本(AutoRun),则用户可能在不知不觉中面临感染风险。




在多个平台上分发的.blend文件名称使用了随机字符。提供该服务后,会出现随机DM;如果在userpref中启用了python脚本的自动运行,那么打开blend文件时就会执行恶意脚本。
我在VM中打开后,看到了一个自由椅子模型。 (参见最后一张图片)
紧接着,我的VM自动关机,并开始通过浏览器打开“坏东西”。
脚本似乎隐藏在rigify插件中。
我不是编程方面的专家,所以如果有Python开发者,请看看。稍微调查了一下,仅凭我所理解的一小部分Python就能看出这部分不正常。
小心!
和几位朋友聊过后,他们说这可能是键盘记录器/键盘转储器,或者某种木马。
如果有人需要查看,我有元数据。
Windows Defender没有标记。
WARNING: malware in .blend file. : r/blender
https://www.reddit.com/r/blender/comments/1l2tj36/warning_malware_in_blend_file/
对策与注意事项

- 取消勾选[首选项(Preference)] → [保存与加载(Save & Load)] → [Python脚本自动运行(Auto Run Python Scripts)],以在可疑文件中禁用自动脚本。
- 建议不要随意打开来自陌生网站或不可信来源的
.blend文件。
正因为Blender可以使用Python,这类风险并非为零。
便利功能的背后也需要注意!请注意不要因为一时被免费分发的数据吸引而感染!
链接
80.lv