サイバーセキュリティ研究者が、StealC 情報窃取マルウェアを配信する悪意のある Blender モデルファイルを発見しました。この事件は、オープンソースプラットフォームの別のものが悪意ある目的で悪用されていることを強調しています。
TechRadar のレポートによると、2025 年 11 月 27 日に公開された内容では、脅威アクターが人気のオープンソース 3D 作成ソフトウェアである Blender を悪用してマルウェアを配布しています。悪意のあるファイルは、認証情報や個人データなどの機密情報を収集するように設計された StealC infostealer を埋め込むことで、ユーザーを具体的に標的にしています。
アーティストや開発者がモデリングやアニメーションに広く使用する Blender は、このような攻撃に脆弱なオープンソースプラットフォームのリストに加わりました。記事ではこれを「マルウェアのために悪用されるもう一つのオープンソースプラットフォーム」と表現し、正当なソフトウェアエコシステムをサイバー脅威に利用する傾向の高まりを強調しています。
初期報道では配布方法や影響を受けるバージョンの具体的な詳細は提供されていませんが、この発見はユーザーがファイルのソースを慎重に検証する必要性を強調しています。セキュリティ専門家は、StealC のような infostealer のリスクを軽減するために、ダウンロードのスキャンと最新のアンチウイルスソフトウェアの使用を推奨しています。