ผู้ใช้งาน Reddit นามว่า L0rdCinn พบความผิดปกติไฟล์โมเดลของ Blender ที่แจกจ่ายตามแพลตฟอร์มออนไลน์และช่องทางต่างๆ ไม่ว่าจะเป็น Discord, Gmail, Fiverr และ ArtStation หรือรับข้อความส่วนตัว โดยพบว่ามีการฝังสคริปต์อยู่ในไฟล์ .blend และสคริปต์ดังกล่าวเป็น Python ส่วนโมเดลที่ L0rdCinn ได้รับเป็นโมเดลเก้าอี้ พร้อมกับชื่อไฟล์ที่ตั้งสุ่มขึ้นมา

มีผู้ใช้งานในกระทู้เดียวกันนาม nixianhypernova และ NotAVirignISwear ได้แกะเส้นทางการทำงานของสคริปต์นี้แล้วพบว่าตัวสคริปต์ใช้ Powershell โหลดไฟล์จากลิงค์นอกไฟล์ชื่อว่า KursorResourcesV4.zip ที่ถูก VirusTotal ตั้งไว้เป็นโทรจันในชื่อ trojan.python/pyramid และฝังตัวเองในเครื่องผู้ใช้โดยจะรันไฟล์ Python ชื่อ kursorV4.py (สามารถดูรายละเอียดได้จากที่มา Reddit 3)

ทั้งสองยังไม่สามารถระบุได้ว่าสคริปต์ดังกล่าวมีจุดประสงค์ในการทำงานอย่างไร แต่มีผู้ใช้งานท่านอื่นที่เห็นการทำงานแล้วคาดว่าอาจจะติดตั้ง Botnet และสร้าง Backdoor ไว้หรือใช้ในการดักขโมยข้อมูลบนเครื่อง

วิธีการป้องกันในเบื้องต้นแนะนำให้ปิดการรันสคริปต์ Python อัตโนมัติเมื่อเปิดไฟล์ โดยตั้งค่าปิดที่ File -> Preferences -> Save & Loads -> เอาติ๊ก Auto Run Python Scripts ออก และไม่เปิดไฟล์ .blend แปลกๆ

ที่มา - Reddit (1), VirusTotal, Reddit (2) และ Reddit (3)