根據Wired的一份新報告，供應鏈黑客已經在視頻游戲開發者使用的工具中隱藏了惡意軟件。

供應鏈攻擊 - 當黑客不直接攻擊個別設備或網絡而是使用其他公司在軟件中分發惡意代碼時 - 被安全公司卡巴斯基和ESET發現。到目前為止，據認為，今年早些時候有三家工作室被同樣的黑客攻擊，這些黑客已經感染了華碩的更新軟件。

根據安全公司卡巴斯基和ESET的說法，泰國游戲公司Electronics Extreme就是這樣一個受害者，它的僵尸游戲，Infestation，在其玩家的系統中種植了惡意軟件。FPS PointBlank的韓國開發商Zepetto也受到了影響。安全公司都不會確認受黑客攻擊的第三個工作室的名稱。有趣的是，兩家公司都認為惡意軟件“經過精心設計，可以停止在配置使用俄語或中國大陸使用的簡體中文的任何機器上執行”，據說是因為這是供應鏈黑客的基礎。

“我擔心有很多軟件開發人員完全沒有意識到這種潛在的威脅，這種受到攻擊的角度，”卡巴斯基的亞洲研究主管Vitaly Kamluk告訴Wired。“如果他們最受信任的工具是后門的，他們將繼續生成受損的可執行文件，如果他們對其進行數字簽名，他們將受到用戶，安全軟件等的信任。他們發現了全球開發者社區的弱點，而這正是他們所利用的。“

這一次，黑客似乎已經通過Microsoft Visual Studio瞄準開發人員，因此種植惡意軟件并“可能通過后端版本的程序感染數十萬受害者”。目前還不清楚黑客是如何破壞軟件的，雖然游戲可能是基于盜版軟件設計的，但更有可能的是工作室是專門針對的。

“我認為推測黑客首先攻擊公司，然后在網絡內部轉移，尋找負責重要可執行文件的軟件工程師，以及在現場安裝后端編譯器，這更合乎邏輯，”Kamluk告訴Wired。

到目前為止，卡巴斯基反病毒軟件已經確定了92,000臺被走私到游戲中的惡意代碼感染的PC，但“它懷疑可能有更多的受害者”，可能是“數十萬”。到目前為止，看來黑客主要包含在亞洲;受影響的人中有55%是泰國人，13%來自菲律賓人，13%來自臺灣人，還有一些人來自香港，印度尼西亞和越南。

“軟件開發人員應該問問自己，您的開發軟件來自哪里?它是一個值得信賴的來源，它是官方的，它是否被篡改?“Kamluk補充道。“軟件開發公司最后一次檢查他們正在使用的編譯器的完整性是什么時候?我有一種感覺，沒有人這樣做。這就是為什么我們現在有一個問題逐漸升級為更多的受害者。“