CEXDEX+
Acheter des cryptomonnaiesMarchésSpotFutures500XÉpargneÉvénements
Plus
Blue Chip Blitz
Les chercheurs en sécurité de Check Point Research ont publié un rapport sur God loader. God loader est un chargeur de logiciels malveillants utilisant Godot comme environnement d'exécution pour exécuter du code malveillant et infecter les utilisateurs avec des logiciels malveillants connus. Le moteur Godot est un système de programmation avec un langage de script. Il est possible d'écrire des programmes malveillants dans n'importe quel langage de programmation.Les chercheurs en sécurité de Check Point Research ont publié un rapport sur God loader. God loader est un chargeur de logiciels malveillants utilisant Godot comme environnement d'exécution pour exécuter du code malveillant et infecter les utilisateurs avec des logiciels malveillants connus. Le moteur Godot est un système de programmation avec un langage de script. Il est possible d'écrire des programmes malveillants dans n'importe quel langage de programmation.

Chargeur de Malware GodLoader : Ce Que Vous Devez Savoir

Par : Hackernoon
2025/11/02 03:00
ChainAware
AWARE$0.001669--%

Les chercheurs en sécurité de Check Point Research ont publié un rapport sur GodLoader, un chargeur de logiciels malveillants utilisant Godot comme environnement d'exécution pour exécuter du code malveillant et infecter des utilisateurs non avertis avec des logiciels malveillants connus. Selon le rapport, les utilisateurs affectés pensaient télécharger et exécuter des cracks pour des logiciels payants, mais ont exécuté à la place le chargeur de logiciels malveillants.

\ Comme l'indique le rapport, la vulnérabilité n'est pas spécifique à Godot. Le moteur Godot est un système de programmation avec un langage de script. Il est similaire, par exemple, aux environnements d'exécution Python et Ruby. Il est possible d'écrire des programmes malveillants dans n'importe quel langage de programmation. Nous ne pensons pas que Godot soit particulièrement plus ou moins adapté pour cela que d'autres programmes similaires.

\ Si vous avez téléchargé un jeu Godot ou l'éditeur à partir d'une source fiable, vous n'avez rien à faire. Vous n'êtes pas en danger. Nous encourageons les utilisateurs à n'exécuter que des logiciels provenant de sources fiables – qu'ils soient écrits avec Godot ou tout autre système de programmation.

\ Pour quelques détails techniques supplémentaires :

Godot n'enregistre pas de gestionnaire de fichiers pour les fichiers .pck. Cela signifie qu'un acteur malveillant doit toujours livrer l'environnement d'exécution Godot (fichier .exe) avec un fichier .pck. L'utilisateur devra toujours décompresser l'environnement d'exécution avec le .pck au même endroit, puis exécuter l'environnement d'exécution. Il n'y a aucun moyen pour un acteur malveillant de créer une "exploitation en un clic", à l'exception d'autres vulnérabilités au niveau du système d'exploitation. Si une telle vulnérabilité au niveau du système d'exploitation était utilisée, Godot ne serait pas une option particulièrement attrayante en raison de la taille de l'environnement d'exécution.

\ C'est similaire à l'écriture de logiciels malveillants en Python ou Ruby, l'acteur malveillant devra livrer un python.exe ou ruby.exe avec son programme malveillant.

Bonnes pratiques de sécurité

Nous aimerions profiter de cette occasion pour rappeler aux utilisateurs quelques bonnes pratiques de sécurité concernant le téléchargement et l'exécution de logiciels.

\

  • Ne téléchargez et n'exécutez que des logiciels (y compris les mods de jeux) provenant de sources fiables :
  • Site web officiel du projet. Confirmez-le en vérifiant l'URL et vérifiez avec un moteur de recherche que cela semble être le site web le plus fréquemment référencé pour ce logiciel.
  • Plateforme de distribution fiable : Steam, Epic Games Store, Windows Store, Google Play, Apple Store, etc.
  • Personnes que vous connaissez, après avoir confirmé qu'elles sont bien qui elles prétendent être si la communication est basée sur du texte (voir ci-dessous).
  • Sur Windows et macOS, vérifiez que l'exécutable est signé (et notarisé, sur macOS) par une partie fiable.
  • Méfiez-vous de l'exécution de logiciels crackés, qui constituent un vecteur d'attaque privilégié pour les acteurs malveillants.
  • Méfiez-vous de l'exécution de logiciels, même provenant de personnes que vous connaissez, si vous ne pouvez pas confirmer que leur compte n'a pas été compromis. Un vecteur d'attaque très courant ciblant spécifiquement les développeurs de jeux consiste à pirater des comptes Discord, puis les acteurs malveillants les utilisent pour envoyer des téléchargements malveillants à leurs amis dans des messages privés ("hé, veux-tu essayer mon jeu ?"). Assurez-vous de confirmer l'identité de vos contacts avant d'exécuter de tels logiciels.

Signalement des problèmes de sécurité

Nous remercions Check Point Research d'avoir suivi les directives de sécurité de divulgation responsable, qui nous ont permis de confirmer que ce vecteur d'attaque, bien que malheureux, n'est pas spécifique à Godot et n'expose pas une vulnérabilité dans le moteur ou pour ses utilisateurs.

\ Si vous souhaitez signaler une vulnérabilité ou un problème de sécurité, veuillez envoyer un e-mail à security@godotengine.org.

Par l'équipe de sécurité de Godot

\ Également publié ici

\ Photo par Ümit Yıldırım sur Unsplash

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.
Partager des idées

Vous aimerez peut-être aussi

$VIRTUAL, $ZEN et $DASH dominent le marché des cryptos selon le score Galaxy de LunarCrush

$VIRTUAL, $ZEN et $DASH dominent le marché des cryptos selon le score Galaxy de LunarCrush

Selon Pheonix, Virtuals Protocol $VIRTUAL, Horizen $ZEN et Dash $DASH sont les principaux projets crypto en ce qui concerne le score Galaxy de LunarCrush.
Virtuals Protocol
VIRTUAL$1.7691-1.62%
Horizen
ZEN$18.18+10.20%
DASH
DASH$76.22+27.97%
Partager
Blockchainreporter2025/11/02 12:00
OpenAI limite l'accès gratuit à Sora, lance un système de crédit payant pour les utilisateurs intensifs

OpenAI limite l'accès gratuit à Sora, lance un système de crédit payant pour les utilisateurs intensifs

TLDRs; OpenAI permet désormais aux utilisateurs de Sora d'acheter des générations vidéo supplémentaires via un nouveau système de crédits payants. La demande croissante des utilisateurs et les coûts opérationnels ont poussé l'entreprise à limiter l'utilisation gratuite de Sora. L'absence de tarification claire rend difficile pour les créateurs de planifier leurs budgets ou de comparer les coûts. Les agences pourraient se tourner vers des outils de routage qui automatisent [...] L'article OpenAI limite l'accès gratuit à Sora et lance un système de crédits payants pour les utilisateurs intensifs est apparu en premier sur CoinCentral.
FreeRossDAO
FREE$0.0001259+1.86%
Sora
SORA$0.0002852+11.62%
PAID Network
PAID$0.01022-0.38%
Partager
Coincentral2025/11/02 11:49
Le tribunal de Lechang dans la province du Guangdong a conclu une affaire impliquant une fraude liée à l'étranger, avec un montant concerné de 4 619,9 yuans.

Le tribunal de Lechang dans la province du Guangdong a conclu une affaire impliquant une fraude liée à l'étranger, avec un montant concerné de 4 619,9 yuans.

PANews a rapporté le 2 novembre que le Tribunal populaire de la ville de Lechang, à Shaoguan, dans la province du Guangdong, a conclu une affaire de fraude impliquant des étrangers. Après avoir gagné la confiance des victimes, les criminels les ont guidées pour investir dans de la monnaie virtuelle sur une fausse plateforme, les escroquant ainsi de leur argent. Une enquête a révélé qu'une victime étrangère a été escroquée de 4 619,9 RMB. Le Tribunal de Lechang a condamné les criminels à des peines de prison allant de six à huit mois et leur a imposé des amendes. Le juge a rappelé au public que l'affirmation "escroquer uniquement des étrangers" n'est pas une exemption légale ; l'étranger n'est pas une zone sans loi, et il ne faut pas croire à l'idée erronée que "escroquer des étrangers n'est pas illégal".
4
4$0.08844+3.41%
ConstitutionDAO
PEOPLE$0.01189+6.63%
Manchester City Fan
CITY$0.7108+1.38%
Partager
PANews2025/11/02 11:48

Actualités tendance

Plus

$VIRTUAL, $ZEN et $DASH dominent le marché des cryptos selon le score Galaxy de LunarCrush

OpenAI limite l'accès gratuit à Sora, lance un système de crédit payant pour les utilisateurs intensifs

Le tribunal de Lechang dans la province du Guangdong a conclu une affaire impliquant une fraude liée à l'étranger, avec un montant concerné de 4 619,9 yuans.

L'Indonésie prévoit un lancement progressif de la roupie numérique d'ici 2030

Mark Newton de Fundstrat rejette les inquiétudes concernant le pic des Crypto-monnaies

Prix des cryptomonnaies

mc_price_img_alt

Bitcoin

BTC

$110,414.42
$110,414.42$110,414.42

+0.11%

mc_price_img_alt

Ethereum

ETH

$3,896.96
$3,896.96$3,896.96

+0.03%

mc_price_img_alt

Solana

SOL

$186.93
$186.93$186.93

+0.27%

mc_price_img_alt

DASH

DASH

$76.59
$76.59$76.59

+8.01%

mc_price_img_alt

Horizen

ZEN

$18.310
$18.310$18.310

-4.16%