供应链黑客正在使用视频游戏开发软件来分发恶意软件

根据Wired的一份新报告，供应链黑客已经在视频游戏开发者使用的工具中隐藏了恶意软件。

供应链攻击 - 当黑客不直接攻击个别设备或网络而是使用其他公司在软件中分发恶意代码时 - 被安全公司卡巴斯基和ESET发现。到目前为止，据认为，今年早些时候有三家工作室被同样的黑客攻击，这些黑客已经感染了华硕的更新软件。

根据安全公司卡巴斯基和ESET的说法，泰国游戏公司Electronics Extreme就是这样一个受害者，它的僵尸游戏，Infestation，在其玩家的系统中种植了恶意软件。FPS PointBlank的韩国开发商Zepetto也受到了影响。安全公司都不会确认受黑客攻击的第三个工作室的名称。有趣的是，两家公司都认为恶意软件“经过精心设计，可以停止在配置使用俄语或中国大陆使用的简体中文的任何机器上执行”，据说是因为这是供应链黑客的基础。

“我担心有很多软件开发人员完全没有意识到这种潜在的威胁，这种受到攻击的角度，”卡巴斯基的亚洲研究主管Vitaly Kamluk告诉Wired。“如果他们最受信任的工具是后门的，他们将继续生成受损的可执行文件，如果他们对其进行数字签名，他们将受到用户，安全软件等的信任。他们发现了全球开发者社区的弱点，而这正是他们所利用的。“

这一次，黑客似乎已经通过Microsoft Visual Studio瞄准开发人员，因此种植恶意软件并“可能通过后端版本的程序感染数十万受害者”。目前还不清楚黑客是如何破坏软件的，虽然游戏可能是基于盗版软件设计的，但更有可能的是工作室是专门针对的。

“我认为推测黑客首先攻击公司，然后在网络内部转移，寻找负责重要可执行文件的软件工程师，以及在现场安装后端编译器，这更合乎逻辑，”Kamluk告诉Wired。

到目前为止，卡巴斯基反病毒软件已经确定了92,000台被走私到游戏中的恶意代码感染的PC，但“它怀疑可能有更多的受害者”，可能是“数十万”。到目前为止，看来黑客主要包含在亚洲;受影响的人中有55%是泰国人，13%来自菲律宾人，13%来自台湾人，还有一些人来自香港，印度尼西亚和越南。

“软件开发人员应该问问自己，您的开发软件来自哪里?它是一个值得信赖的来源，它是官方的，它是否被篡改?“Kamluk补充道。“软件开发公司最后一次检查他们正在使用的编译器的完整性是什么时候?我有一种感觉，没有人这样做。这就是为什么我们现在有一个问题逐渐升级为更多的受害者。“