Message
RO
RodionovAleksandr3D
2 689
subscribers
⚠️ Будьте бдительны. Обнаружен новый вид скама с использованием файлов блендера!
❗️Вкратце - отключайте в блендере автозапуск скриптов на Python (Auto Run Python Scripts ).
Перевод:
На Reddit пользователь Dry_Hunt_2536 (автор на Superhive, бывший Blender Market) поделился историей: ему пришёл вежливый и детально оформленный запрос на коммиши — всё выглядело как настоящий заказ. Включая референсы и описание проекта.
Но прикреплённый .blend-файл вызвал подозрение — странное имя и структура. Художник заранее отключил Auto Run Python Scripts в настройках Blender. И оказалось, не зря: внутри файла был вредоносный скрипт, который открывает cmd.exe и стучится на внешний сервер.
"Он назывался run_main_script и не имел ничего общего с аддонами Blender. Даже не пытались маскироваться."
Как распознать подобное? Dry_Hunt_2536 заметил 3 тревожных момента:
Сообщение было без обращения по имени — значит, рассылка массовая.
Файл назывался подозрительно.
Коммиши пришёл на платформе, где он обычно не получает запросы.
Минимум 4 других человека в комментариях подтвердили, что им пришло нечто похожее — но от других юзеров.
Кстати, это не первый подобный случай в индустрии. Пару лет назад в Maya гулял вирус "Vaccine" — его подкидывали через .ma-файлы, и он заражал автозагрузку.
ЗДЕСЬ ссылка на оригинал статьи
❗️Вкратце - отключайте в блендере автозапуск скриптов на Python (Auto Run Python Scripts ).
Перевод:
На Reddit пользователь Dry_Hunt_2536 (автор на Superhive, бывший Blender Market) поделился историей: ему пришёл вежливый и детально оформленный запрос на коммиши — всё выглядело как настоящий заказ. Включая референсы и описание проекта.
Но прикреплённый .blend-файл вызвал подозрение — странное имя и структура. Художник заранее отключил Auto Run Python Scripts в настройках Blender. И оказалось, не зря: внутри файла был вредоносный скрипт, который открывает cmd.exe и стучится на внешний сервер.
"Он назывался run_main_script и не имел ничего общего с аддонами Blender. Даже не пытались маскироваться."
Как распознать подобное? Dry_Hunt_2536 заметил 3 тревожных момента:
Сообщение было без обращения по имени — значит, рассылка массовая.
Файл назывался подозрительно.
Коммиши пришёл на платформе, где он обычно не получает запросы.
Минимум 4 других человека в комментариях подтвердили, что им пришло нечто похожее — но от других юзеров.
Кстати, это не первый подобный случай в индустрии. Пару лет назад в Maya гулял вирус "Vaccine" — его подкидывали через .ma-файлы, и он заражал автозагрузку.
ЗДЕСЬ ссылка на оригинал статьи
04/10/2025, 17:28
t.me/rodionov3d/339
Similar message chronology:
Newest first
Similar messages not found