遊戲業界這兩天炸開鍋!10 月 3 日,Unity 向全球開發者發出緊急電郵,警告自 2017 年以來使用其引擎的所有遊戲可能受到一項安全漏洞影響。雖然目前尚未發現任何實際被攻擊案例,但這封信一出,整個業界立刻陷入恐慌,許多開發者開始瘋狂更新、下架、重編譯,只為避免災難發生。
漏洞可竊取玩家資訊
根據 Unity 官方說法,這次的漏洞存在於 Unity Runtime 的底層代碼中,影響範圍涵蓋從 2017.1 一直到 Unity 6 的所有版本,也就是說,幾乎整整一個世代的遊戲都中招。問題點在於漏洞能讓攻擊者利用執行時機制竊取使用者的敏感資訊,包括系統資料與登入憑證。受影響平台橫跨 Windows、Android、Linux 與 macOS,基本上只要你玩過用 Unity 開發的遊戲,都可能成為目標。
Unity、微軟與 Steam 聯手滅火
Unity 強調目前尚無任何實際攻擊事件發生,並已主動提供修補程式給開發者。同時,Microsoft Defender 已可偵測並封鎖相關漏洞,Valve 也在 Steam 客戶端加入額外防護。這波跨平台合作顯示漏洞的嚴重性已不容忽視——畢竟 Unity 是《Among Us》、《Subnautica》、《Hollow Knight: Silksong》這些全球熱門作品的引擎核心!
有開發者乾脆下架所有遊戲
最引人注目的反應來自 Obsidian Entertainment。這家微軟旗下工作室直接宣布暫時下架《Grounded 2》、《Pentiment》、《Avowed》、《Pillars of Eternity》等所有 Unity 製作遊戲,理由是「為了保護玩家」。Obsidian 表示他們正在實作並測試 Unity 提供的修補程式,目前暫無復上架的時間表,只能請玩家耐心等候。相比之下,《Among Us》和《Marvel Snap》團隊動作迅速,已經推出更新堵上漏洞。
連鎖效應才剛開始
由於 Unity 是全球最多遊戲採用的引擎之一,受影響的作品清單幾乎不可能一次列完。這場漏洞事件恐怕會讓數以百計的遊戲在接下來幾週陸續更新。從去年 Runtime 費用風波到如今的安全危機,Unity 的信譽再度受創,也讓整個業界重新思考:一個引擎若佔據全球市場太久,安全與透明度的代價,究竟由誰買單?
網絡寫手 Dr.M
業內資深 IT 人,亦是一名從業超過十年的網絡寫手。曾在世紀初為數本實體雜誌擔任執行主編,後期在網絡上擔任各大著名網站幕後寫手,寫作領域包含電競、電腦、科技、汽車、遊戲甚至賽馬。曾在數家遊戲公司任職經營社群與發行推廣業務,還喜歡折騰老電腦。
