2026-01-08 01:54:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 育碧《彩虹六号：围攻》遭黑客入侵，攻击者利用漏洞篡改封禁数据并向全球玩家发放约21亿游戏币及绝版皮肤。育碧已关服修复并回滚交易，承诺不处罚受影响玩家。传闻显示此次攻击或利用MongoBleed漏洞窃取源代码，但目前仅游戏内异常得到官方确认。 综合评分： 75 文章分类： 安全大事件,数据泄露,漏洞预警,应急响应,网络安全

cover_image

玩家狂喜！《彩六》遭黑客入侵，狂送 21 亿游戏币 + 解锁绝版皮肤

易云安全应急响应中心

2026年1月7日 17:04 江苏

点击蓝字 | 关注我们

育碧旗下游戏《彩虹六号：围攻》（以下简称《彩六：围攻》）近日发生系统入侵事件，黑客借助内部系统漏洞，实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改，还向全球范围内的大量账号违规发放海量游戏货币与外观道具。

综合多名玩家反馈及网上流传的游戏内截图，攻击者具体达成了以下操作：

对《彩六：围攻》玩家账号执行封禁与解封操作；
在封禁公告栏中展示伪造的封禁提示；
向所有玩家发放约20亿游戏币（R6 Credits）与声望值（Renown）；
解锁游戏内全部外观道具，其中包含仅限开发者使用的专属皮肤。

游戏币是育碧商城中可用真实货币购买的付费游戏货币。按照育碧官方定价，15000游戏币售价99.99美元，以此计算，此次免费发放的20亿游戏币价值约合1333万美元。

《彩六：围攻》官方确认该事件后其技术团队进行了紧急修复。不久后，育碧主动暂停了《彩六：围攻》游戏服务器及内置商城的运营，并表示技术团队仍在针对该问题开展攻坚工作。

在后续的最终更新公告中，育碧明确表示，玩家不会因使用此次违规发放的游戏币而受到处罚，但官方将回滚当天上午11点之后的所有游戏内交易记录。

育碧同时指出，封禁公告栏中出现的异常信息并非官方发布，且该公告栏功能此前已处于停用状态。

彩虹六号禁赛榜上的虚假禁赛消息

更大规模入侵传闻发酵

另有未经证实的消息称，育碧的内部基础设施遭遇了范围更广的入侵。据网络安全研究组织VX-Underground透露，黑客组织宣称，他们利用了近期被披露的MongoDB数据库漏洞（该漏洞被命名为“MongoBleed”），成功入侵了育碧服务器。

该漏洞的官方编号为CVE-2025-14847，属于严重安全漏洞。未授权的远程攻击者可借助此漏洞，读取暴露在外的MongoDB数据库实例内存数据，进而获取其中存储的账号凭证与身份验证密钥。

目前，针对该漏洞的概念验证利用程序已被公开，可用于在暴露的MongoDB服务器中搜索敏感信息。

VX-Underground还指出，可能有多个无关联的威胁团伙同时将育碧列为攻击目标，具体情况如下：

团伙一：声称通过入侵《彩六：围攻》的某项服务，实现了账号封禁操控与游戏内道具修改，且未获取用户数据；

团伙二：据称利用MongoBleed漏洞入侵MongoDB数据库，进而横向渗透至育碧内部代码仓库（Git），并宣称窃取了育碧从20世纪90年代至今的大量内部源代码存档；

团伙三：声称通过MongoBleed漏洞窃取了育碧用户数据，并正以此勒索育碧支付赎金；

团伙四：对团伙二的部分说法提出质疑，称该团伙早已获取育碧源代码。

对于上述各项指控，包括MongoBleed漏洞是否被实际利用、育碧内部源代码是否遭窃取、用户数据是否泄露等，目前均未得到确切核实。

截至目前，唯一可以确认的信息是育碧已承认《彩六：围攻》游戏内系统遭恶意操控，尚无公开证据表明其存在更大规模的入侵事件。

文章来源：嘶吼专业版

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心《玩家狂喜！《彩六》遭黑客入侵，狂送 21 亿游戏币 + 解锁绝版皮肤》