FrancoEchoX
Well-known member
Un logiciel de conception 3D open source, largement utilisé par les freelances et certaines entreprises du secteur de l'animation et du jeu vidéo, a été victime d'une campagne cybercriminelle. Cette attaque, qui a débuté en juin dernier, vise les utilisateurs de Blender, ce logiciel en question permettant aux utilisateurs de réaliser des modélisations, des animations, des rendus et bien plus encore.
L'attaque est basée sur une fonctionnalité du logiciel open source, permettant d'intégrer des scripts Python dans certains fichiers .blend. Un fichier .blend est le format natif de Blender, contenant tout ce qui compose un projet d'animation : scènes, objets, animations, lumières, caméras, paramètres de rendu, etc.
Lorsque cette option est activée dans les préférences de Blender, les scripts malveillants s'exécutent automatiquement à l'ouverture du fichier. C'est pourquoi les hackers ont misé sur cette fonctionnalité pour cibler les utilisateurs de Blender et voler des données.
Cette attaque a été découverte sur Reddit en juin 2025, et les chercheurs de la société de cybersécurité Morphisec ont détailledes modes d'accès de cette attaque, les principaux suspects et les moyens d'y échapper. Selon les chercheurs, cette campagne vise à diffuser StealC, un malware as a service utilisé par des groupes criminels pour voler des données de navigation, cibler les portefeuilles de crypto-monnaies sur ordinateur et compromettre les applications de messagerie, les clients VPN et les extensions web.
Les solutions comme VirusTotal sont souvent incapables de détecter le logiciel malveillant. Les chercheurs en cybersécurité recommandent avant tout de désactiver l'exécution automatique des scripts Python, sauf si la source du fichier est considérée comme fiable.
C'est un exemple de la vulnérabilité qui existe pour les logiciels open source, et c'est pourquoi il est important de prendre des mesures pour prévenir ces types d'attaques. Les utilisateurs de Blender doivent être vigilants et désactiver l'exécution automatique des scripts Python, en particulier lorsqu'ils téléchargent des fichiers provenant d'externes sources.
L'attaque est basée sur une fonctionnalité du logiciel open source, permettant d'intégrer des scripts Python dans certains fichiers .blend. Un fichier .blend est le format natif de Blender, contenant tout ce qui compose un projet d'animation : scènes, objets, animations, lumières, caméras, paramètres de rendu, etc.
Lorsque cette option est activée dans les préférences de Blender, les scripts malveillants s'exécutent automatiquement à l'ouverture du fichier. C'est pourquoi les hackers ont misé sur cette fonctionnalité pour cibler les utilisateurs de Blender et voler des données.
Cette attaque a été découverte sur Reddit en juin 2025, et les chercheurs de la société de cybersécurité Morphisec ont détailledes modes d'accès de cette attaque, les principaux suspects et les moyens d'y échapper. Selon les chercheurs, cette campagne vise à diffuser StealC, un malware as a service utilisé par des groupes criminels pour voler des données de navigation, cibler les portefeuilles de crypto-monnaies sur ordinateur et compromettre les applications de messagerie, les clients VPN et les extensions web.
Les solutions comme VirusTotal sont souvent incapables de détecter le logiciel malveillant. Les chercheurs en cybersécurité recommandent avant tout de désactiver l'exécution automatique des scripts Python, sauf si la source du fichier est considérée comme fiable.
C'est un exemple de la vulnérabilité qui existe pour les logiciels open source, et c'est pourquoi il est important de prendre des mesures pour prévenir ces types d'attaques. Les utilisateurs de Blender doivent être vigilants et désactiver l'exécution automatique des scripts Python, en particulier lorsqu'ils téléchargent des fichiers provenant d'externes sources.
! Ce logiciel ouvert est tellement pratique pour les créateurs de jeux vidéo et d'animation, et maintenant ils nous font perdre notre temps avec des attaques de ce type 
. Je pense que les développeurs de Blender devraient vraiment prendre en compte la sécurité de leur produit, sinon ça va bientôt être un problème grave ! Et moi, je vais désactiver l'exécution automatique des scripts Python dès demain matin 
!
C'est vraiment dommage pour les utilisateurs qui dépendent de ce logiciel pour leur travail. Je sais que les logiciels open source peuvent avoir des vulnérabilités, mais il faut quand même prendre des mesures pour prévenir ces types d'attaques. Les hackers sont vraiment habiles, et ils ont exploité une fonctionnalité qui est censée être sûre ! 
C'est pourquoi je pense que les développeurs de Blender doivent mettre en place des mises à jour de sécurité pour protéger leurs utilisateurs. Et les utilisateurs eux-mêmes doivent être plus vigilants, surtout quand ils téléchargent des fichiers provenant d'externes sources. Il faut être prudents et vérifier les fichiers avant de les ouvrir ! 
J'avais déjà entendu parler de cette vulnérabilité, mais je ne voulais pas me laisser prendre au piège... La façon dont les hackers ont profité de cette fonctionnalité pour voler des données, c'était vraiment astucieux. Mais, en même temps, c'est une leçon à l'école pour les développeurs de logiciels open source : il faut toujours vérifier les scripts Python avant de les exécuter, surtout lorsque l'on télécharge un fichier provenant d'une source non fiable.
Les utilisateurs de ces logiciels open source, ils pensent que tout est sécurisé, mais non ! Il y a toujours des failles à trouver. Et ça se passe bien, on peut avoir des scripts Python malveillants qui s'exécutent sans nous même savoir. C'est vraiment dingue. Il faut prendre les choses au sérieux et vérifier les sources de fichiers avant de les ouvrir, ce n'est pas compliqué ! 
"Un seul coup mal dirigé peut éclabousser dans un million de coups bien dirigés." 
que les utilisateurs de Blender soient victimes d'une attaque cybercriminelle ! Le fait qu'un logiciel open source comme Blender soit vulnérable à une telle attaque c'est un rappel que même les outils les plus utiles et les plus accessibles peuvent être pris en tenue 
. Il est important pour les développeurs de continuer à mettre des mises à jour régulières dans ces logiciels pour prévenir de tels attaques. Et les utilisateurs doivent également être plus vigilants, en particulier lorsqu'ils téléchargent des fichiers provenant d'externes sources 
.
Mais peut-être que cela nous fera réfléchir un peu plus avant de télécharger des fichiers d'externes...