ビデオゲームソフトウェア開発会社Unity Technologiesが所有するウェブサイトが侵害され、数百人のユーザーの機密情報がスキミングされました。
影響を受けた個人には、UnityのSpeedTree 3D植生モデリングソフトウェアのウェブサイトが脅威アクターによって侵害されたことが通知されています。
調査によると、SpeedTreeのウェブサイト、特にそのチェックアウトページに、2025年3月13日から8月26日まで悪意あるコードが含まれていました。
この悪意あるコードは、SpeedTreeサイトで購入を行った個人が入力した情報(氏名、住所、メールアドレス、支払いカード番号、アクセスコードなど)を収集するよう設計されていました。
Unityはメイン州司法長官事務所に対し、428人が影響を受けたと伝えています。影響を受けた顧客には現在、通知が行われ、無料のクレジットモニタリングおよび身元保護サービスが提供されています。
この情報開示は、ゲーマーに対して重大なUnity Editorの脆弱性について警告が出された直後に行われました。この脆弱性により、攻撃者が任意のライブラリを読み込んで悪意あるコードを実行できる可能性があります。
ハッカーはこの脆弱性を利用して、Unityで構築されたアプリケーションが動作するデバイス上の機密情報にアクセスすることができます。
ベンダーはパッチをリリースしていますが、MicrosoftとValveも顧客を潜在的な攻撃から保護するために迅速に対応しています。
ソース: securityweek.com
