Если вы часто скачиваете с Интернета *.blend файлы и открываете их в Blender на своем компьютере, обязательно и прямо сейчас проверьте, не активирован ли в настройках Blender режим автоматического запуска скриптов! Для этого откройте рабочую область Preferences, перейдите на вкладку Save and Load и в разделе Auto Run Python Scripts убедитесь что чекбокс снят. Если этот чекбокс отмечен – обязательно снимите его и сохраните настройки!
Когда чекбокс Auto Run Python Scripts в настройках Blender установлен, это означает, что при открытии любого *.blend файла, если в этом файле сохранены скрипты на Python – они будут сразу выполнены.
К каким же проблемам может привести включение этой настройки?
Совсем недавно на ресурсе SuperHive (так теперь называется Blender Market) всем пользователям пришло вот такое письмо.
В нем говорится о том, что, якобы, его автор изучил представленные вами на SuperHive товары. Они ему понравились и он хочет предложить вам работу. В качестве примера выполнения работы, которая ему требуется, он предлагает скачать *.blend файл по приложенной ссылке.
По ссылке действительно скачивается файл-проект Blender. Не скрипт, не исполняемый файл, на что мог бы сразу обратить внимание осторожный пользователь.
Что случиться, если скачать предложенный файл и открыть его? Внешне, вы не увидите ничего особенного. Однако… !
Внутри скачиваемого *.blend файла сохранен скрипт на Python следующего содержания:
И если у вас активирована галочка Auto Run Python Scripts, он будет автоматически выполнен.
Этот скрипт скачивает из интернета еще один файл, запакованный в архив. Архив с этим новым файлом распаковывается во временную директорию. Создает ярлык (ссылку на распакованный файл) и при помощи оболочки Power Shell помещает его в автозагрузку. Таким образом скачанный этим скриптом файл будет запускаться автоматически, каждый раз, когда вы перезагружаете свой компьютер. После чего скрипт отправляет сообщение в частный телеграм-канал, куда передает IP адрес вашего компьютера.
Очевидно, что такое поведение характерно для вредоносного ПО. Владелец этого канала, получив ваш IP, будет иметь прямой доступ к вашему компьютеру и возможность совершать на нем любые действия, от кражи данных ваших кредитных карт до рассылки спам-сообщений и пиратского майнинга.
Нужно еще раз отметить, что выполнение кода скрипта происходит фоново, в параллельном процессе, то есть, вы абсолютно ничего не заметите.
Чтобы застраховать себя от подобных ловушек, обязательно зайдите в настройки Blender и снимите галочку Auto Run Python Scripts!
Это не гарантирует стопроцентную защиту вашего компьютера, например, вредоносный скрипт вы можете случайно запустить вручную, однако значительно снизит риски того, что какой-то зловредный скрипт будет запущен в Blender без вашего ведома.
Что делать, если все-таки нужно держать этот чекбокс включенным?
Если вы получаете от проверенных деловых партнеров много файлов, которые однако же требуют выполнения заложенных в них скриптов при старте, вы можете хотя бы настроить директории-исключения.
Если вы открываете *.blend файл из такой директории, вложенные в нем скрипты не будут автоматически выполняться.
Для создания такого исключения, кликните на значке с плюсиком справа в рамочке под чекбоксом Auto Run Python Scripts. В появившемся поле укажите путь к директории в которую вы складываете непроверенные *.blend файлы, скачанные с Интернета. А проекты от проверенных партнеров сохраняйте в отдельной директории. Не забудьте сохранить настройки.
Таким образом вы исключите автоматический запуск скриптов, когда будете открывать случайные скачанные файлы, а с доверенными проектами будете работать, так же как и раньше.