黑客诳骗新的 GodLoader 坏心软件白虎 porn，平素使用 Godot 游戏引擎功能，在短短三个月内走避检测并感染了 17，000 多个系统。

Check Point Research 在侦察膺惩时发现，胁迫者不错使用此坏心软件加载关键来针对统共主要平台（包括 Windows、macOS、Linux、Android 和 iOS）的游戏玩家。它还诳骗 Godot 的天真性至极 GDScript 剧本言语功能来践诺纵容代码，并使用游戏引擎 .pck 文献（打包游戏金钱）绕过检测系统来镶嵌无益剧本。

一朝加载，坏心制作的文献就会触发受害者建立上的坏心代码，使膺惩者粗略窃取凭证或下载其他有用负载，包括 XMRig 加密矿工。

该矿工坏心软件的建立托管在 5 月份上传的私东说念主 Pastebin 文献中，该文献在统共这个词动作时间被拜访了 206，913 次。 

至少自 2024 年 6 月 29 日起，辘集违警分子一直在诳骗 Godot Engine 践诺尽心想象的 GDScript 代码，从而触发坏心号召并传播坏心软件。VirusTotal 上的大多量防病毒器具仍未检测到这种技能，可能仅在短短的时辰内就感染了杰出 17，000 台策画机。

Godot 领有一个充满活力且握住发展的斥地者社区，他们爱好其开源性质和高大的功能。杰出 2，700 名斥地者为 Godot 游戏引擎作念出了孝敬，而在 Discord、YouTube 和其他酬酢媒体平台等平台上白虎 porn，Godot 引擎领有简陋 80，000 名关心者，他们不错随时了解最新讯息。

膺惩链

膺惩者通过 Stargazers Ghost Network 传播 GodLoader 坏心软件，这是一种坏心软件分发即处事 ( DaaS ) ，使用看似正当的 GitHub 存储库袒护其动作。

2024 年 9 月至 10 月时间，他们使用由杰出 225 个 Stargazer Ghost 帐户收尾的 200 多个存储库，将坏心软件部署到方针系统，诳骗潜在受害者对开源平台和看似正当的软件存储库的信任。

在统共这个词动作进程中，Check Point 在 9 月 12 日至 10 月 3 日历间检测到针对斥地东说念主员和游戏玩家的四次寥寂膺惩波澜，诱使他们下载受感染的器具和游戏。

天然安全相干东说念主员只发现了针对 Windows 系统的 GodLoader 样本，但他们还斥地了 GDScript 办法考证瑕玷诳骗代码，展示了坏心软件怎样庸碌地用于膺惩 Linux 和 macOS 系统。

Stargazer Goblin 是这些膺惩中使用的 Stargazers Ghost Network DaaS 平台背后的坏心分子，Check Point 于 2023 年 6 月初次不雅察到在暗网上践诺此坏心软件分发处事。然而，它可能至少从 2022 年 8 月起就一直活跃，自这项处事推出以来，收入杰出 100，000 好意思元。 

Stargazers Ghost Network 使用 3，000 多个 GitHub " ghost "帐户创建了数百个存储库的辘集，这些存储库可用于传播坏心软件（主淌若 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer 等信息窃取关键）以及 star、fork 和订阅这些坏心代码库，将它们推送到 GitHub 的趋势部分并增多其澄澈的正当性。

随后，Godot Engine 崇敬者和安全团队成员发送声明说："该瑕玷并非 Godot 独到。 Godot Engine 是一个带有剧本言语的编程系统。举例，它同样于 Python 和 Ruby 启动时，用任何编程言语都不错编写坏心关键。"

Godot 不为" .pck "文献注册文献处治关键。这意味着坏心分子遥远必须将 Godot 启动时与 .pck 文献一都发送。用户遥远必须将启动时与 .pck 一都解压到消除位置白虎 porn，然后践诺启动时。除非存在其他操作系统级瑕玷，不然坏心分子无法创建"一键瑕玷诳骗"。如果使用这么的操作系统级瑕玷，那么由于启动时的大小，Godot 将不是一个稀零有眩惑力的选拔。这同样于用 Python 或 Ruby 编写坏心软件，坏心分子必须将 python.exe 或 ruby.exe 与其坏心关键一都发送。