文章总结： 育碧《彩虹六号：围攻》服务器遭黑客组织入侵，导致玩家账户被篡改、异常封禁及货币注入。攻击者掌控后端权限并利用封禁系统传递挑衅信息。安全专家建议玩家暂停登录。事件可能涉及CVE-2025-14847MongoBleed漏洞，或引发数据回滚及知识产权泄露风险。 综合评分： 76 文章分类： 安全大事件,漏洞分析,威胁情报,数据泄露

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

FreeBuf

2025年12月29日 18:31 上海

Part01

高调入侵引发游戏混乱

育碧公司面临的危机今日急剧升级，此前以隐蔽攻击著称的”第一黑客组织”对《彩虹六号：围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况：账户被无故注入游戏货币、遭遇封禁，以及通过管理员频道广播的挑衅信息。

数千名玩家登录游戏后发现账户被莫名添加了数百万R6点数、声望值和阿尔法包。报告显示，通常需要付费或参与特殊活动才能获得的专属皮肤和物品，被随机解锁给普通玩家。

Part02

攻击者操控封禁系统

当攻击者开始利用游戏反作弊通知专用的封禁系统时，事态迅速恶化。包括育碧官方管理员和知名主播在内的多个高知名度账户遭到临时或永久封禁。

社交媒体流传的截图证实，攻击者正通过封禁系统传递信息。其中一张引人注目的截图显示，特定用户名的机器人账号按顺序被封禁，拼出一条隐晦警告：”他们还对我们隐瞒了什么？”

另一条广播则宣布暂时停止攻击，一个名为”我们现在暂停行动，祝育碧各位晚安！”的用户因”毒性行为”被封禁。这种公然嘲讽表明攻击者已获得游戏实时服务后端的高级管理权限。

Part03

育碧回应与安全建议

育碧已就此次入侵事件发布官方声明，但服务器仍间歇性下线进行未事先通知的维护和重启。安全专家和社区领袖建议玩家在育碧确认服务器完整性前，避免登录Ubisoft Connect或《彩虹六号：围攻》，以防数据损坏或账户遭进一步篡改。

我们已知晓影响《彩虹六号：围攻》的当前事件，团队正在制定解决方案。

获得最新进展后将立即分享更新。

—《彩虹六号：围攻》官方推特 2025年12月27日

Part04

黑客组织关系图谱

据vx-underground披露，此次实时服务中断系”第一组织”所为，与本周早前报道的源代码失窃事件无关。事件暴露出当前针对育碧的多方威胁态势：

Part05

MongoBleed漏洞技术细节

虽然今日攻击可能源于API授权失效，但涉及”第二组织”的更大规模入侵与（CVE-2025-14847）MongoBleed漏洞相关。该漏洞允许攻击者通过发送畸形压缩数据包，在无需认证的情况下读取服务器内存。若”第二组织”关于转向内部Git仓库的说法属实，育碧将面临可能持续影响多年的知识产权灾难性流失。

预计育碧将对玩家数据进行大规模回滚以消除经济影响，这一措施可能会让玩家在周末取得的合法进度付诸东流。

参考来源：

Ubisoft Rainbow Six Siege Servers Breach linked to MongoBleed Vulnerability

Ubisoft Rainbow Six Siege Servers Breach linked to MongoBleed Vulnerability

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联》