エントリーフォーム - COYOTE 3DCG STUDIO | C&R Creative Studios

Gizmify Media Plane - 連番画像は不要!MP4・AVI・MK...

Gizmify StudiosによるMP4・AVI・MKV・MOVなどの動画ファイルを直接プレーンに読み込む事が可能となるMayaプラグイン「Gizmify Media Plane」のご紹介!

続きを読む

3DMakerpro Eagle Review - 空間を手軽にデジタル化!14...

140mの広域を空間キャプチャー可能なLiDAR 3Dスキャナー3DMakerpro「Eagle」&「Eagle Max」が日本に上陸!Makuakeにてクラウドファンディングが実施中です!一足先にレビューさせていただきました!

続きを読む

CameraBag 2026.0 - 多機能高性能かつ買い切りのスタンドアロン写...

Nevercenterによる写真や動画編集の為のスタンドアロンソフト「CameraBag 2026.0」がリリースされました!

続きを読む

Quad Filler v0.1 Beta Early Access - 3エッ...

数多くの便利アドオンを開発&販売しているCasey_Sheep氏による3エッジと1エッジをワンクリックで理想的な四角形で埋めてくれるシンプルなBlenderアドオン「Quad Filler v0.1」のベータ版が早期アクセスリリースされました!

続きを読む

Retopoflow 4 - v1登場から10年!Blender向けリトポロジー...

Orange Turbine氏によるBlender向けリトポロジーアドオンの最新メジャーアップデート「Retopoflow 4」が正式リリースされました!

続きを読む

Autodesk Flow Studio ソフトウェア | Autodesk Flow Studio 2025 の価格と購入 | Autodesk

【注意】Blenderファイル(.blend)にマルウェア混入の報告!オンライン配布データに注意!

この記事は約1分44秒で読めます

海外フォーラムRedditと情報サイトで80LVで、マルウェアが仕込まれたBlenderファイルが出回っているとの注意喚起がされました。

Blenderファイルにマルウェア混入の報告

3Dアーティスト向けの人気ソフト「Blender」で、マルウェアが埋め込まれた .blend ファイルがオンラインで配布されているとの報告が、RedditユーザーL0rdCinn氏により投稿されました。
このファイルは、Blenderのスクリプト機能を悪用し、ファイルを開くだけで悪質な挙動を行うPythonコードを実行しようとする危険なものでした。Blenderにて自動実行スクリプト(AutoRun)が設定されている場合、ユーザーが気づかないうちに感染リスクがあるとのことです。

さまざまなプラットフォームで配布されている.blendファイルの名前にランダムな文字が使われています。サービスを提供すると、ランダムなDMが表示され、userprefでpythonスクリプトの自動実行を有効にしていると、blendファイルを開いたときにマルウェアスクリプトが実行されます。

VMで開いてみると、自由な椅子のモデルがありました。 (最後の画像参照)

その直後、私のVMは自動シャットダウンし、ブラウザを通して “悪いもの “を開き始めました。

スクリプトはrigifyアドオンの中に隠されているようです。

私はプログラミングが専門ではないので、Pythonの開発者がいたら見てください。少し調べてみて、私が理解できるPythonのほんの一部から、この部分が場違いだとわかりました。

気をつけて!

何人かの友人と話したところ、キーロガー/キーダンパ、あるいは何らかのトロイの木馬だと言っている。

誰かがそれを見る必要があるなら、私はメタデータを持っている。

Windows Defenderはフラグを立てない。

WARNING: malware in .blend file. : r/blender
https://www.reddit.com/r/blender/comments/1l2tj36/warning_malware_in_blend_file/

対策と注意点

  • [プリファレンス(Preference)] → [セーブ&ロード(Save & Load)] → [Pythonスクリプトの自動実行(Auto Run Python Scripts)]のチェックを外して不審なファイルでは自動スクリプトを無効化しましょう
  • 見知らぬサイトや信頼できないソースからの .blend ファイルは不用意に開かないことを推奨します。

Pythonが使えるBlenderだからこそ、こういったリスクもゼロではありません。
便利な機能の裏には注意も必要ですね!ついつい無料配布データに釣られて感染しないように注意しましょう!

リンク

Screenshot of 80.lv
Screenshot of www.reddit.com

プロモーション


関連記事

  1. Bird Generator Setup for Geometrynodes - Blender 3.6のGeometry Nodesで構築!遠景で飛ばすのに最適な鳥ジェネレーターのBlendデータが無料配布!

    2023-10-26

  2. Droplet Generator 2 - BlenderのGeometry Nodesで構築されたプロシージャル水滴ジェネレーター新バージョンがリリース!

    2022-07-25

  3. マーモット v1.0 - CGクリエイターのばなないんこ氏によるマーモットのBlender用モデルデータ!BOOTH上で無料公開!

    2025-04-01

  4. Preview UV Stretch - UVの伸び具合を視覚化するGeometry Nodesモディファイアのblendファイル!無料公開!

    2025-04-11

コメントをお待ちしています。

コメント

日本語が含まれない投稿は無視されます。-Posts that do not include the Japanese will be ignored-(スパム対策-anti Spam-)

3D人-3dnchu-

3D/2D/VR/GAME/AIなどのCGに関連する個人的に気になる情報をほぼ毎日紹介!XやYoutubeなども是非フォローよろしくお願いします!

※当サイトの一部記事にはアフィリエイトが含まれております。

アーカイブ

カテゴリ

おすすめ商品Pickup

注目の記事

PR


PR






   
USD
3D人のLINEアカウントを作りました!
友だち追加


follow us in feedly

RSSリーダーで購読する


ほしい物リスト公開中!
3D人運営に援助!
Amazonでリストを見る

Discordチャンネル公開

pixivFUNBOXページ公開!




おすすめ商品Pickup

おすすめ記事

ページ上部へ戻る