苹果开发工具“染毒”事件尚未完全平息，又爆出一些游戏引擎的下载地址也被感染病毒。

9月22日消息，国内越狱团队盘古在微博上爆出，一些游戏引擎的下载地址也被感染病毒，而且原理与之前苹果平台的XcodeGhost类似，即通过开发工具对软件进行感染。

盘古越狱团队在微博上称，目前已经有证据证明一些游戏引擎的下载地址也被感染病毒, 例如Unity和cocos2dx, 并且这些引擎的安卓版也被感染病毒, 相同的手段, 相同的黑产团队。

盘古还称，不知道后面会不会有更多的发现。

乌云知识库平台也于凌晨发布报告称， 百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致，只是上线域名变更。“这意味，凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。

值得一提的是，很多有名的手机游戏比如神庙逃亡，纪念碑谷，炉石传说都是用unity进行开发的。

据了解，如果使用了这些游戏引擎进行开发的Android版游戏，都将有可能会受到影响。

目前，Cocos2d-x引擎开发商触控科技已经开始自查，检查了所有.a和.o文件。目前Cocos官网下载包里面没有发现被塞进xcodeghost静态库，并表示Cocos2d-x官方下载渠道没有问题。

乌云联合创始人、安全专家孟卓称，感染的根本原因还是开发者没有从官方地址下载开发工具。

触控科技对开发者也给出建议，希望开发者到官网下载，不要为了方便到外面二次分发的地址下载。同时，开发者们编译的时候，务必确认自己的xcode没有被感染。