近期,热门动态壁纸软件 Wallpaper Engine 的用户在启动程序时,突然发现应用界面跳转到了域名注册商 GoDaddy 的页面,这引发了用户对软件是否遭遇黑客攻击或域名失控的广泛担忧。这一异常现象迅速在 Reddit 等社区引发热议,部分用户甚至建议暂时卸载软件以规避潜在风险。

针对用户的担忧,Wallpaper Engine 官方开发团队在 Steam 社区发布了置顶公告,详细说明了事件的前因后果。开发者 Tim 澄清,此次事件并非软件被黑客入侵或团队失去对域名的控制,而是源于内部技术方案的设计缺陷与巧合的时间点共同作用的结果。
异常原因:伪造域名被第三方注册
根据官方解释,该事件的根源与 YouTube 的平台策略调整密切相关。由于 YouTube 开始屏蔽未知应用访问,而 Wallpaper Engine 本身并非网站,开发团队为了绕过这一限制,在所有向 YouTube 发起的网络请求中,都附带了一个伪造的域名(wpx.app)作为“伪装标记”。该域名最初并未被任何人注册。
问题爆发于近日,一个后台请求意外触发了 HTTP 到 HTTPS 的重定向流程,导致整个请求被指向了这个伪造的域名 wpx.app。无独有偶,就在同一时期,该域名被第三方注册。因此,当软件尝试加载相关网络内容时,大量用户的界面被重定向到了该域名当前的持有者——GoDaddy 的域名销售页面。
官方回应与修复措施
Tim 坦言这一设计方案“存在问题”,并表示团队已迅速推送了修复版本。受影响的用户只需重启 Steam 客户端并更新 Wallpaper Engine 至最新版本,即可恢复正常使用,无需卸载软件。他还补充说明,问题爆发时他本人正在休假,而负责发布更新的同事因私人情况未能第一时间响应,导致修复版本的推送稍有延迟。
从社区用户反馈来看,此次异常主要影响的是软件启动时加载某些在线内容(如订阅列表、创意工坊信息)的过程。对于完全在本地运行、不依赖网络资源的动态壁纸本身,其功能并未受到直接影响。目前,更新后的版本已彻底移除了对此伪造域名的依赖,从根源上解决了问题。
