Unity Technology修复了Android移动端漏洞，否认存在漏洞利用行为。

Unity Technologies 发布了一个补丁，修复了一个安全漏洞，该漏洞可能允许在其平台构建的 Android 游戏中执行恶意代码，从而窃取诸如加密钱包助dent词之类的凭据。. 

在其安全更新 公告指出，该漏洞构成高危风险；然而，目前尚无证据表明该漏洞已被利用或对用户造成影响。该漏洞最初dent，并被归类为 CWE-426：不受信任的搜索路径。 

Unity Technologies 是一家提供实时 3D 开发工具的公司，为全球排名前 1000 的手机游戏中的 70% 以上提供技术支持。.

Unity 的一个漏洞影响了编辑器版本，使应用程序容易受到文件加载的影响。

根据 披露信息，该漏洞影响多个平台，包括 Android、Windows、macOS 和 Linux。Unity Runtime 的修复版本已于 10 月 2 日发布，开发者被敦促更新软件以避免遭受 攻击。

RyotaK 也提到了这个漏洞，其 CVSS 评分为 8.4。漏洞指出，安装在设备上的恶意应用程序可以劫持 Unity 构建的应用程序所获得的权限，从而使攻击者能够远程执行任意代码。.

社区总监 Larry “Major Nelson” Hryb 发布了一份安全公告，称使用受影响的 Unity 编辑器版本的应用程序容易受到文件加载和本地文件包含攻击。.

攻击者可以利用此漏洞获得与易受攻击应用程序相同的权限级别。如果存在已注册的自定义 URI 处理程序，Windows 系统面临的风险将翻倍，因为攻击者可以利用该处理程序远程触发库加载。.

10 月 2 日之前发布的 Unity 运行时存在漏洞，允许“参数注入”，这可能导致从非预期位置加载代码。如果遭到入侵，攻击者可以执行任意命令或从受影响的设备中窃取dent信息。.

补丁已上线，项目开始重建。

Unity 上周晚些时候确认，所有开发者现在都可以使用补丁程序，并建议开发者使用已打补丁的 Unity 编辑器版本重新构建项目。该公司还建议将 Unity 应用程序补丁程序应用于现有的 Android、Windows 或 macOS 版本，然后进行测试并重新部署。.

各位XR开发者们好！你们今天早上可能已经收到Unity发来的通知了。.

Unity（从 2017.1 版本开始）存在一个漏洞，允许不安全的文件加载/本地文件包含，这可能导致已构建应用程序中的代码执行或数据泄露。.

要补救，您必须…… pic.twitter.com/h2PhFCQeX6

— Robi ᯅ (@xrdevrob) 2025年10月3日

Unity在官方声明中重申，“未发现任何主动利用漏洞的证据”，且没有用户受到影响。该公司还补充说，已立即向开发者传达了缓解措施，以防止未来再次发生类似情况。.

在安卓系统上，该问题可能导致代码执行或权限提升；而在Windows、Linux（桌面和嵌入式）以及macOS系统上，该漏洞可能导致权限风险。Unity的公告指出，主机游戏不受影响，但基于存在漏洞的Unity版本构建的移动和桌面应用程序则面临威胁。.

上周五， 微软 也发布了相关的安全警报，确认基于 Windows 的游戏开发团队正在审查并更新所有可能受影响的游戏。Windows Defender 也已更新，可以检测并阻止与该漏洞相关的任何已知攻击。

黑客利用游戏窃取私人数据

整个游戏行业一直面临着恶意软件的威胁，这些恶意软件由黑客开发，他们将游戏（甚至是可下载内容）伪装成合法内容。黑客将恶意软件隐藏在热门游戏、演示版或通过非官方渠道分发的模组中。. 

玩家可能在不知情的情况下帮助黑客，下载盗版游戏，例如 《侠盗猎车手5》、 《战神》或 《真人快打1》， 可能被植入隐藏的恶意软件，例如Crackonosh。一旦安装，这种电脑病毒就会秘密地利用用户的电脑资源来“悄无声息地”挖掘 门罗币 （XMR）等数字货币。

一些恶意行为者会通过游戏发布后的更新注入恶意代码，或者将用户重定向到托管受感染文件的外部网站。在成功诱骗玩家下载已加载的游戏后，他们会窃取个人数据、游戏账号或 货币钱包dent加密。 

Hryb在声明中呼吁开发者和用户始终更新操作系统，启用matic 更新，并使用可靠的防病毒软件。他还表示，游戏安全是“共同的责任”，因为每天都有数百万用户与基于Unity引擎的应用程序互动。.