Unity引擎代码曝安全漏洞！多款游戏紧急下架修复

Unity近日向2017年后使用该引擎发布游戏的开发商发出安全警报，提示其代码中存在安全漏洞。尽管目前尚未发现漏洞被利用的证据，但已引发多家开发商紧急为受影响游戏部署补丁。

自2005年问世以来，Unity引擎因支持PC与移动双平台，已成为《空洞骑士：丝之歌》《深海迷航》《Among Us》等热门游戏的开发基石，位居全球最常用游戏引擎之列。虽然2023年争议性的"运行时费用"政策让其流失部分市场份额，但在2024年修改方案后，目前仍通过订阅制提供授权，个人版在20万美元营收内保持免费。

此次发现的漏洞影响2017.1版及之后所有版本(含Unity 6)，波及Windows、Android、Linux和macOS平台的游戏。漏洞存在于Unity运行时代码中，可能致使攻击者窃取受影响设备的敏感信息。不过Unity强调尚未发现漏洞被利用的痕迹，并已主动向开发者提供修复方案。微软Defender可为Windows设备检测拦截该漏洞，Valve也通过Steam客户端增设防护。

为落实修复，黑曜石娱乐已临时从各数字平台下架《禁闭求生2》《隐迹渐现》《宣誓》及《永恒之柱》四款游戏。工作室表示此举是为保护用户安全，以便团队有充足时间测试Unity提供的安全补丁，但未公布重新上架时间表。相较之下，《Among Us》《漫威瞬战超能》等作品则通过更新完成修复。

鉴于多平台大量游戏均采用Unity引擎，受影响作品范围可能远超当前已知名单。未来数日究竟有多少游戏需要更新维护，仍有待观察。