近期发现一起将第二代窃取型恶意软件（StealC V2）植入 Blender 项目文件的攻击行动，该行动针对受害者的攻击时长已至少达六个月。 据莫菲塞克网络安全公司发布的最新预警显示，攻击者将篡改后的.blend 格式文件发布在 CGTrader 等平台上，用户会将这些文件当作常规的三维素材下载使用。 当用户开启 Blender 软件的自动运行功能并打开这类文件时，文件中隐藏的 Python 脚本就会自动执行，进而发起多阶段恶意程序入侵流程。...