В одной из самых популярных технологий игровой индустрии — движке Unity — обнаружена критическая уязвимость, затрагивающая проекты с 2017 года. Она представляет потенциальную угрозу для миллионов игроков: злоумышленники могут использовать «дыру» для кражи конфиденциальных данных на платформах Windows, Android, Linux и macOS.
Unity уже выпустила предупреждение, настоятельно рекомендуя разработчикам обновить движок и пересобрать свои проекты с помощью патча. Однако процесс осложняется: инструмент несовместим с играми, где используются собственные античит-системы или строгая защита от модификаций.
Некоторые студии среагировали моментально. Разработчики V Rising выпустили исправление, а Obsidian Entertainment пошла ещё дальше — временно убрала с продажи ряд своих проектов, включая Pillars of Eternity I–II, Pentiment и даже цифровые издания Avowed (где артбук создан на Unity). По словам студии, доступ вернётся только после выхода патча, и игрокам строго рекомендуется не запускать уязвимые версии.
Под угрозой оказались и крупнейшие проекты вроде Genshin Impact, созданного на Unity. Пока случаев эксплуатации уязвимости не выявлено, но эксперты сомневаются, что «лазейка» могла остаться незамеченной столько лет.
Ситуация бьёт не только по репутации Unity, но и по доверию к играм-сервисам. Разработчики спешат закрыть брешь, а игрокам остаётся ждать обновлений и быть осторожными. Один из самых массово используемых движков индустрии неожиданно стал её ахиллесовой пятой.
