Що за критична вразливість Unity спричинила хвилю зняття ігор з продажу?

Нещодавно у компанії Unity трапилася чергова халепа — технологія SpeedTree, яка відповідає за програмування й моделювання рослин, була зламана хакерами, які почали викрадати особисті дані як розробників, а там й до засіяння вразливостей в звичайні ігри недалеко.

Зазначається, що починаючи з 13 березня по 26 серпня 2025 року на сайті оформлення придбання SpeedTree розміщувався неавторизований програмний код, тобто вірус, який зачепив біля 428 клієнтів компанії. Його принцип роботи примітивний — на сторінці, де користувачі вводять платіжні дані, пошту, номер та імʼя проводився збір усієї інформації. Гравці ж начебто не фіксували проблем, але все досі можливо, вони торкнулися лише розробників, але у порядку профілактики чимало ігор пропатчили до чи без зняття з продажу.

Щонайменше зараз відомо про тайтли Obsidian Entertainment (Pillars of Eternity: Definitive Edition, Pillars of Eternity II: Deadfire, Pentiment, Grounded 2) та купу інді-ігор (MONMUSU, Machinika Museum, This Game is Ground Breaking, Seasonala Cemetery, Crypto Against All Odds). Більшу кількість патчів можна відслідкувати по пошуку повідомлень з вмістом «unity security» в спільноті Steam, де самі гравці благають розробників про патч або ж розробники діляться тим, що випустили його.

Яким чином вірус опинився в такому місці? Чому проблему помітили лише за півроку? Настільки дійсно багато користувачів постраждало? Все це залишаються риторичними питаннями, але розробники навіть стареньких й непопулярних ігор, які могли не заразитися вірусом, оперативно реагують, що дуже тішить.

Наразі проблему вирішено, а всім постраждалим пропонують безкоштовну допомогу під виглядом 12 місяців кредитного моніторингу особистої інформації та послуги захисту особи, щоб постраждалі користувачі захистили свою інформацію.