【注意】Blenderファイル（.blend）にマルウェア混入の報告！オンライン配布データに注意！

海外フォーラムRedditと情報サイトで80LVで、マルウェアが仕込まれたBlenderファイルが出回っているとの注意喚起がされました。

Blenderファイルにマルウェア混入の報告

3Dアーティスト向けの人気ソフト「Blender」で、マルウェアが埋め込まれた .blend ファイルがオンラインで配布されているとの報告が、RedditユーザーL0rdCinn氏により投稿されました。
このファイルは、Blenderのスクリプト機能を悪用し、ファイルを開くだけで悪質な挙動を行うPythonコードを実行しようとする危険なものでした。Blenderにて自動実行スクリプト（AutoRun）が設定されている場合、ユーザーが気づかないうちに感染リスクがあるとのことです。

さまざまなプラットフォームで配布されている.blendファイルの名前にランダムな文字が使われています。サービスを提供すると、ランダムなDMが表示され、userprefでpythonスクリプトの自動実行を有効にしていると、blendファイルを開いたときにマルウェアスクリプトが実行されます。

VMで開いてみると、自由な椅子のモデルがありました。 (最後の画像参照)

その直後、私のVMは自動シャットダウンし、ブラウザを通して “悪いもの “を開き始めました。

スクリプトはrigifyアドオンの中に隠されているようです。

私はプログラミングが専門ではないので、Pythonの開発者がいたら見てください。少し調べてみて、私が理解できるPythonのほんの一部から、この部分が場違いだとわかりました。

気をつけて！

何人かの友人と話したところ、キーロガー／キーダンパ、あるいは何らかのトロイの木馬だと言っている。

誰かがそれを見る必要があるなら、私はメタデータを持っている。

Windows Defenderはフラグを立てない。

WARNING: malware in .blend file. : r/blender
https://www.reddit.com/r/blender/comments/1l2tj36/warning_malware_in_blend_file/

対策と注意点

• [プリファレンス(Preference)] → [セーブ＆ロード(Save & Load)] → [Pythonスクリプトの自動実行(Auto Run Python Scripts)]のチェックを外して不審なファイルでは自動スクリプトを無効化しましょう
• 見知らぬサイトや信頼できないソースからの .blend ファイルは不用意に開かないことを推奨します。

リンク