Unity近日给2024年后运用该引擎公开游戏的开发商发出安全警报，提示其代码中存在安全漏洞。虽然目前尚未发现漏洞被利用的证据，但已引发多家开发商紧急为受影响游戏部署补丁。

　　自2005年问世以来，Unity引擎因支持PC和移动双平台，已成为《空洞骑士：丝之歌》《深海迷航》《Among Us》等好玩的游戏的开发基石，位居全球最常用游戏引擎之列。虽然2024年争议性的"运行时费用"政策让其流失部分市场份额，但在2024年修改方法后，目前仍通过订阅制提供授权，个人版在20万美元营收内保持不收费。

　　此次发现的漏洞影响2024.1版及之后全部版本(含Unity 6)，波及Windows、Android、Linux和macOS平台的游戏。漏洞存在于Unity运行时代码中，也许致使攻击者窃取受影响设备的敏感信息。不过Unity强调尚未发现漏洞被利用的痕迹，并已主动给开发者提供修复方法。微软Defender可为Windows设备检测拦截该漏洞，Valve也通过Steam客户端增设防护。

　　为落实修复，黑曜石娱乐已临时从各数字平台下架《禁闭求生2》《隐迹渐现》《宣誓》及《永恒之柱》四款游戏。职业室表示此举是为保护用户安全，以便团队有充足时刻测试Unity提供的安全补丁，但未公开从头上架时刻表。相较之下，《Among Us》《漫威瞬战超能》等作品则通过更新完成修复。

　　鉴于多平台大量游戏均采用Unity引擎，受影响作品范围也许远超当前已知名单。未来数日到底有几许游戏需要更新维护，仍有待观察。

0