Компания Unity Technologies сообщила об инциденте безопасности, связанном с сайтом инструментария для создания растительности SpeedTree. Выяснилось, что на ресурсе находился вредоносный код, который занимался сбором конфиденциальной информации пользователей.
Согласно официальному уведомлению, поданному в офис генерального прокурора штата Мэн, вредоносный код присутствовал на странице оформления заказа сайта SpeedTree в течение нескольких месяцев. Период активности кода датируется с 13 марта по 26 августа 2025 года. Целью малвари был сбор данных, которые клиенты вводили при совершении покупки. В число похищенной информации входили имена, адреса, электронная почта, а также номера и коды доступа платежных карт.
По данным компании, от действий вредоносного ПО пострадали как минимум 428 клиентов. После обнаружения проблемы Unity инициировала внутреннее расследование, в ходе которого сайт был отключен, а вредоносный код удален. Каким именно образом злоумышленникам удалось внедрить код на сайт, в данный момент не сообщается.
Представители Unity заявили, что всем пострадавшим пользователям уже направлены уведомления. В качестве компенсационных мер компания предложила им бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных.
теперь понятно почему движок бесплатный
Unity - не бесплатный движок.
Слабо внедрить ИИ на сайт, который автоматом будет проверять код?
Все что сделано человеком, взламывается другим человеком. Не существует идеальной защиты, только многоступенчатый контроль с участием человека.
Это понятно, но я просто уверен, что у них там проходной двор, а не проверка. Такой же проходной, как в Play Market.
у твоей мамки тоже под юбкой проходной двор и мы уверены. но не выпендриваемся же здесь рассказывая всем
Вот по этому я все ассеты рисую сам. Деревья в том числе.
Админа за жупу - который сайт мониторил. Изнутри внедрили, по другому я хз как - это же не наклейку сверху приклеить с другими циферками.