文章总结： 黑客利用MongoBleed相关漏洞攻击《彩虹六号：围攻》服务器，造成玩家账户异常获赠货币、封禁系统遭滥用及管理员被误封。攻击者通过封禁信息嘲讽，显示拥有高级权限。另有组织声称窃取约900GB源代码。育碧已发布声明并计划回滚数据，建议玩家暂避免登录以防账户数据被篡改。 综合评分： 82 文章分类： 安全大事件,漏洞分析,数据泄露,漏洞预警

育碧《彩虹六号：围攻》服务器漏洞与MongoBleed漏洞有关

会杀毒的单反狗

军哥网络安全读报

2025年12月29日 09:01 湖北

导读

围绕育碧游戏的混乱局面急剧升级，黑客对《彩虹六号：围攻》服务器发起了一场引人注目且极具破坏性的攻击。

全球玩家反映，游戏内货币大量涌入，出现无故封禁，以及通过游戏管理渠道直接发布嘲讽信息的情况。

从清晨开始，数千名《彩虹六号：围攻》玩家登录游戏后发现，他们的账户莫名其妙地多了数百万的R6点数、声望和Alpha礼包。据报道，一些通常需要付费或通过往年活动才能获得的专属皮肤和道具，也被随机解锁给了部分用户。

攻击者利用游戏内的封禁信息流（通常用于反作弊通知）进行攻击，事态迅速升级。包括育碧官方管理员和知名主播在内的众多高知名度账号遭到临时或永久封禁。

社交媒体上流传的截图证实，攻击者正在利用封禁系统进行通信。其中一张引人注目的图片显示，一系列具有特定用户名的机器人账号按顺序被封禁，拼出了一条神秘的警告：“他们还瞒着我们什么？”

另一条直播信息显示攻击暂时中止，一位名为“我们暂时停止攻击，祝育碧的各位晚安！”的用户因“恶意行为”被封禁。这种明目张胆的嘲讽表明，攻击者对游戏的在线服务后台拥有高级管理权限。

育碧已就今日发生的安全漏洞发布了官方声明，但服务器仍会间歇性地因未事先通知的维护和重启而离线。安全专家和社区领袖建议玩家在育碧确认服务器完整性之前，避免登录 Ubisoft Connect 或 Rainbow Six Siege，理由是存在数据损坏或账户被进一步篡改的风险。

据 vx-underground 报道，此次在线服务中断似乎是 First Group 所为，与本周早些时候报道的源代码盗窃事件无关。

| | | | | — | — | — | | 黑客团体 | 关键行动/声明 | 信心/地位 | | 1 | 利用《彩虹六号：围攻》漏洞获取封号和物品栏修改器；获赠价值 339.96 万亿美元的游戏内货币。未触及任何用户数据。 | 高（育碧确认回滚）。 | | 2 | MongoBleed从 MongoDB 转向 Git 仓库；泄露了 90 年代至今的源代码、SDK、多人游戏代码（约 900GB）。 | 中高（多方验证）。 | | 3 | MongoBleed 用户数据泄露；使用群组名称进行 Telegram 勒索。 | 低（未经证实的说法）。 | | 4 | 否认 Second 的新颖性；声称长期拥有 Second 访问权限，并以 First 为借口进行泄密。 | 中等（论坛活跃度）。 |

很可能是由于 API 授权失败造成的，但涉及SecondGroup 的更广泛的漏洞与CVE-2025-14847 (MongoBleed)有关。

该漏洞允许攻击者通过发送格式错误的压缩数据包，在未经身份验证的情况下读取服务器内存。

如果第二组织声称已将攻击目标转向内部Git 代码库的说法属实，育碧将面临知识产权的灾难性损失，这可能会在未来数年内助长作弊软件的开发。

育碧预计将对玩家数据进行大规模回滚，以弥补经济损失，此举可能会阻碍玩家在周末取得的合法游戏进度。

新闻链接：

Ubisoft Rainbow Six Siege Servers Breach linked to MongoBleed Vulnerability

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《育碧《彩虹六号：围攻》服务器漏洞与MongoBleed漏洞有关》