Un peu de contexte. Blender est une suite logicielle qui permet à ses utilisateurs de réaliser des modélisations, des animations, des rendus et bien plus encore.
La force de cet outil de création 3D ? Son caractère open source, qui lui a permis de bâtir une immense communauté à travers le monde, aussi bien sur Windows que sur macOS et Linux.
Alors, lorsque ce type de logiciel sert de vecteur à des attaques de hackers, il ne faut que peu de temps avant que des utilisateurs ne donnent l’alerte.
L’un des premiers signaux d’alarme a été lancé sur Reddit en juin 2025. Un utilisateur indique alors avoir découvert un étrange script Python dans un fichier téléchargé sur une plateforme externe à Blender.
En réaction à la publication d’une partie de ce script malveillant, certains membres de la communauté avancent qu’il pourrait s’agir d’un malware destiné à voler des données.
Une théorie confirmée le 24 novembre 2025 par l’équipe de recherche de la société de cybersécurité Morphisec, qui détaille les modes d’accès de cette attaque, les principaux suspects et les moyens d’y échapper.
Quelle faille les hackers ont-ils exploitée ?
Pour cibler les utilisateurs de Blender, les hackers ont misé sur une fonctionnalité du logiciel open source permettant d’intégrer des scripts Python dans certains fichiers .blend.
Pour rappel, un fichier .blend est le format natif de Blender. Il contient tout ce qui compose un projet d’animation : scènes, objets, animations, lumières, caméras, paramètres de rendu, etc.
Il est conçu comme une base de données interne que seul Blender sait vraiment lire et éditer correctement. Il suffit alors de glisser ce type de fichier dans le logiciel pour accéder à des ressources déjà créées.
Pratique, certes, mais potentiellement dangereux. Lorsque l’option « Exécution automatique des scripts Python » est activée dans les Préférences de Blender, les scripts malveillants s’exécutent automatiquement à l’ouverture du fichier.
Comment les scripts malveillants se sont répandus ?
Fort de ce savoir, les hackers ont disséminé une multitude de pièges sur des sites proposant des ressources 3D gratuites. Sur Reddit, des utilisateurs mettent également en garde contre la transmission de fichiers compromis via des campagnes de phishing sur Discord ou Fiverr.
Selon les chercheurs de Morphisec, cette campagne vise à diffuser StealC, un malware as a service utilisé par des groupes criminels pour voler des données de navigation, cibler les portefeuilles de crypto-monnaies sur ordinateur et compromettre les applications de messagerie, les clients VPN et les extensions web. L’entreprise de cybersécurité estime que cette campagne pourrait être opérée par des acteurs russes.
Autre problème relevé par les utilisateurs et par le rapport de Morphisec : des solutions comme VirusTotal sont souvent incapables de détecter le logiciel malveillant.
Impossible, donc, de se fier uniquement à ces outils pour établir un diagnostic clair avant de glisser le fichier dans Blender. Les chercheurs en cybersécurité recommandent avant tout de désactiver l’exécution automatique des scripts Python, sauf si la source du fichier est considérée comme fiable.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !