為什么喜歡用Blender的人越來越多？

那答案可太多了：全功能一體化，覆蓋全流程；社區(qū)驅(qū)動、論壇活躍，小白易上手，有問題大佬是真的教；低配置友好，更新速度快，響應(yīng)需求及時，功能不斷進(jìn)步…對3D藝術(shù)家們來說，是宛如“瑞士軍刀”般的存在。

當(dāng)然，還有非常重要的一點(diǎn)，相比其他付費(fèi)軟件，Blender完全免費(fèi)且開源，直接降低了學(xué)習(xí)、創(chuàng)作的成本和門檻，讓大家實(shí)實(shí)在在體驗(yàn)了一把“白嫖”的快樂~

But，“白嫖”雖然使人快樂，但有時候也容易樂極生悲。畢竟…老一輩早就告訴我們，天上不會掉餡餅，世上沒有白來的午餐。

誰能想到，有一天白送還包售后，讓用戶感動到自己主動捐款的Blender也中招兒了！

起因是5天前，Reddit上一位3D藝術(shù)家Haikal Shakyl（昵稱@LordCinn）發(fā)布了一條警示貼，Haikal在貼文中稱：有一個 .blend 文件，正通過 Discord、Gmail和Fiverr等多個平臺傳播，文件名稱由隨機(jī)字母組成，通常偽裝成服務(wù)請求。

如果用戶在Blender的設(shè)置中啟用了「自動運(yùn)行 Python 腳本」（Auto Run Python Scripts）功能，那么打開這個文件后就會立即執(zhí)行惡意腳本；即使未啟用自動運(yùn)行功能，Blender也會彈出提示詢問是否運(yùn)行Python腳本，一旦用戶疏忽點(diǎn)擊確認(rèn)，就有可能被感染。

Haikal還補(bǔ)充說該文件并非空白文件，他嘗試在虛擬機(jī)中打開文件，發(fā)現(xiàn)里面確實(shí)包含了一個免費(fèi)的椅子模型。然而不久之后，Haikal的虛擬機(jī)就開始自動關(guān)機(jī)，并通過瀏覽器自動訪問和下載一些有害的網(wǎng)絡(luò)內(nèi)容。

雖然不是專業(yè)的編程人員，但Haikal還是一眼看出了部分代碼的不正常之處。

根據(jù)他的觀察，這段惡意腳本似乎是隱藏在一個看起來像Rigify插件的模塊中，用戶通常不會懷疑這個“插件文件”，很容易就點(diǎn)擊運(yùn)行；而且由于攻擊者將惡意代碼偽裝成了正常插件的一部分，即使檢查代碼，也可能會因?yàn)樗翱雌饋硐裾２寮a”而被忽略，總之就是防不勝防。

Haikal事后和朋友們一起討論，認(rèn)為該惡意代碼可能是鍵盤記錄器（Keylogger） 、遠(yuǎn)程控制木馬（RAT） 或者其他形式的信息竊取型病毒。而更讓人細(xì)思極恐的是，Windows自帶的殺毒工具Windows Defender并沒有檢測和識別出該病毒，說明這并不是普通病毒，而是具備一定反檢測能力的高級惡意軟件。

? 如何防范？

當(dāng)然，重點(diǎn)不是文件里是否有免費(fèi)的椅子模型，重點(diǎn)是這種惡意軟件可能存在于任何Blender文件中，我們要如何防范!最簡單的自我保護(hù)方式，就是在Blender的偏好設(shè)置中，完全禁用“自動運(yùn)行Python腳本”功能。

還不知道如何操作的Blender萌新可以看這里：打開Blender后進(jìn)入菜單Edit > Preferences > Save & Load，然后取消勾選"Auto Run Python Scripts"。

其次是不要隨意打開來源不明的.blend文件，尤其是來自陌生人、未經(jīng)驗(yàn)證的Discord頻道、Fiverr附件、Gmail附件以及ArtStation私信中的文件；如果一定要打開，也要先檢查文件來源和安全性，可以使用虛擬機(jī)或沙盒環(huán)境測試可疑文件或使用多個殺毒工具對其進(jìn)行掃描。

如果你已經(jīng)不小心打開了可疑文件，也不要慌，這邊建議立刻更改所有密碼、并考慮在備份重要數(shù)據(jù)后進(jìn)行一次完整的恢復(fù)出廠設(shè)置。

其實(shí)惡意軟件的問題一直存在，困擾其他軟件已久，以至于Autodesk專門提供了每次打開文件時都會自動掃描是否有可以腳本的安全工具。

未來Blender或許會推出類似的安全功能，但在此之前，還是提醒各位使用Blender的小伙伴，要時刻警惕來源不明的可疑文件啊~

THE

CG

世界