Hackerlar, açık kaynaklı Godot oyun motoru üzerinden GodLoader kötü amaçlı yazılımı ile 17.000’den fazla cihazı etkileyerek geniş çaplı bir siber saldırıya imza attı. Godot Engine’in esnekliği ve güçlü özelliklerini kullanan saldırganlar, bu platformu kötüye kullanarak antivirüs yazılımlarını atlatmayı ve hedef cihazlara zararlı kodlar yerleştirmeyi başardı.
GodLoader kötü amaçlı yazılımı, Godot’un .pck dosya formatını kullanarak zararlı kodları oyun dosyaları içine gizliyor. Bu yöntemle, Windows, macOS, Linux, Android ve iOS gibi birçok platformdaki kullanıcılar hedef alınıyor. Saldırganlar, kurbanların cihazlarından kredi kartı bilgileri gibi hassas verileri çalabiliyor. Ayrıca kripto madencilik yazılımları gibi ek zararlı uygulamalar indirebiliyor.
Check Point Research tarafından yapılan araştırmaya göre saldırılar 2024 yılı boyunca hız kazandı. Bu saldırılar Stargazers Ghost Network adında bir Malware-as-a-Service (MaaS) platformu üzerinden dağıtıldı. Saldırganlar, GitHub gibi güvenilir platformlarda 200’den fazla sahte depo oluşturarak kötü amaçlı yazılımları buradan dağıttı. Kullanıcıları kandırmak için bu depoları popüler projeler gibi göstererek dikkat çekmeye çalıştılar.
Godot Engine ekibi, saldırılarla ilgili yaptığı açıklamada, sorunun doğrudan Godot’a özgü olmadığını belirtti. Kullanıcıların yalnızca güvenilir kaynaklardan yazılım indirmesi gerektiğini vurgulayan ekip, bu tür saldırıların Python veya Ruby gibi diğer programlama dillerinde de gerçekleşebileceğine dikkat çekti.