وبحسب موقع XDA Developers، تعرض محاكي Cemu لهجوم ضار أدى إلى قيام حوالي 20 ألف مستخدم لنظام Linux بتنزيل ملفات مصابة، قبل أن يتم احتواء المشكلة لاحقًا. على الرغم من معالجة الخطأ، إلا أنه يتم تشجيع المستخدمين الذين قاموا بتنزيل الملفات خلال الفترة المحددة على اتخاذ خطوات فورية لحماية أجهزتهم وحساباتهم.
أوضح مطورو Cemu في منشور رسمي أن الملفات Cemu-2.6-x86_64.AppImage وcemu-2.6-ubuntu-22.04-x64.zip المتوفرة على صفحة المشروع على GitHub قد تم اختراقها في الفترة ما بين 6 و12 مايو 2026. وهذا يعني أن كل من قام بتنزيل هذه الملفات خلال تلك الفترة من المحتمل جدًا أن يكون قد حصل على نسخة مصابة من المحاكي.
من ناحية أخرى، أكد المطورون أن المستخدمين الذين قاموا بتنزيل Cemu بتنسيق Flatpak لم يتأثروا بهذا الهجوم.
ونصح فريق التطوير المستخدمين المتأثرين بإجراء تثبيت نظيف لنظام التشغيل كخيار أكثر أمانًا، وإذا لم يكن ذلك ممكنًا، فقد دعاهم إلى اتباع إجراءات وقائية بديلة لتقليل المخاطر. وأوصى المطورون أيضًا جميع المستخدمين، حتى أولئك الذين لم يتأثروا بشكل مباشر، بحظر عنوان IP التالي: 83.142.209.194، لأنه عنوان مدمج في البرامج الضارة المستخدمة أثناء الهجوم.
ويكشف منشور GitHub عن الحادثة مدى الانتشار المحتمل للهجوم، حيث سجلت الإصدارات المصابة من Ubuntu وAppImage أكثر من 20 ألف عملية تنزيل مجتمعة قبل إزالتها، مما يعني أن عددًا كبيرًا من المستخدمين قد يتعرضون لخطر فقدان حساباتهم أو بياناتهم إذا لم يتصرفوا بسرعة.
