3个游戏开发商被植入恶意代码，恶意代码在简体中文系统中不生效

大家好，我是逗波。“软件供应链”是一种比较普遍的开发体系，它将一个软件从开发到下载更新等一系列流程组成流水线，分阶段开发或使用已经成熟的产品。但是安全部门已经意识到软件供应链所带来的潜在危险，它可以让黑客不直接攻击单个设备或网路，而是利用供应链中的某个阶段的漏洞批量传播恶意代码，最终达到目的。2019年3月25日，卡巴斯基实验室和ESET曝光华硕软件更新系统在去年遭到黑客入侵，黑客篡改更新补丁，使近100万位华硕用户被安装了恶意程序，华硕称：“这些恶意软件只是针对于其中的几百位客户，我们已经帮助客户解决了问题。”

在华硕事件被曝光2周后，卡巴斯基的研究人员将其与另一组漏洞联系起来，他们发现该黑客似乎还修改了微软的Visual Studio开发工具的部分版本，被修改后的Visual Studio会给正在开发的软件中植入恶意代码，目前已知曾有三款游戏在开发中使用了被破坏的Visual Studio，目前恶意代码已被删除，但预计有超过9.2万台计算机被感染。这三款游戏有两款已经被公开，分别是Electronics Extreme开发的“Infestation”和Zepetto开发的“PointBlank”，但是无论是卡巴斯基还是ESET都拒绝透露第三款游戏和开发公司。

卡巴斯基亚洲研究主管Vitaly Kamluk称：“卡巴斯基在今年1月第一次发现游戏被植入恶意软件，当时该公司正在扫描华硕安全更新中被安装的恶意代码，这使我们发现他们使用的Visual Studio被篡改，其中包含一个带有恶意代码的编译器，当代码使用被修改后的Visual Studio编译成可执行文件时，这个被修改后的编译会直接将恶意代码植入到最终的程序中，而不是修改代码”

同时“Vitaly Kamluk”还表示，对许多软件公司来说，游戏攻击是一个迫在眉睫的盲点，几乎所有大型游戏都会在分发前对他们的游戏进行数字签名，以确保游戏能够更好地运行，即便最终游戏本体包含恶意软件，也会因为进行过数字签名而被标记为正常，这些软件会被用户和大部分安全软件所信任。

最后，卡巴斯基和ESET还注意到，这些被修改后的Visual Studio经过精心设计，会在所有使用简体中文和俄罗斯文的计算机中停止执行恶意操作，因此，有部分安全研究人员怀疑该黑客来自于中国大陆。

我是逗波，每天带来不一样的游戏资讯，别忘了关注我呦~