文章总结： 育碧《彩虹六号：围攻》遭黑客入侵，攻击者滥用内部系统向玩家发放巨额货币并操纵封禁，育碧紧急关服并回滚交易。传闻称攻击利用MongoDB漏洞窃取源码及用户数据，虽未完全证实但暴露严重安全风险。建议厂商及时修补漏洞并强化内部权限管控。 综合评分： 68 文章分类： 安全大事件,漏洞预警,应急响应,数据泄露

《彩虹六号：围攻》遭大规模入侵，玩家被发放数十亿点券

HackerNews

安全威胁纵横

2025年12月29日 16:24 湖北

高危漏洞

紧急修复指南

RCE Patch

育碧旗下战术射击游戏《彩虹六号：围攻》（R6）发生安全事件：攻击者滥用内部系统，随意封禁/解封玩家、篡改封禁公告，并向全球账号发放巨额游戏货币与全部外观物品。

推测e

1

事件详情

据玩家截图与社区反馈，黑客至少实现了以下操作：

• 任意封禁或解封玩家账号
• 在滚动封禁公告中插入伪造信息
• 给所有玩家发放约 20 亿点 R6 点券 与声望
• 解锁全部外观，含仅限开发者的内部皮肤

R6 点券为官方商城出售的付费货币，定价 15,000 点券 ≈ $99.99，因此 20 亿点券价值约 1,333 万美元。

周六上午 9:10，@Rainbow6Game 官方账号发推承认“发现问题，团队正在处理”。

随后育碧主动关闭游戏服务器及内置商城：“为确保修复，Siege 与 Marketplace 已暂时下线。”

最终公告明确三点：

1. 玩家不会因花掉被发放的点券而受到处罚；
2. 所有自 UTC 11:00 起的交易将被回滚；
3. 滚动封禁信息并非官方生成，该功能早已禁用。

目前服务器仍处维护状态，育碧尚未发布正式事故报告，也未回复 BleepingComputer 的置评邮件。

02

更大规模入侵传闻

VX-Underground 称，有多个互无关联的黑客组织宣称已深入育碧基础设施：

• 组织 A：仅利用 R6 服务操纵封禁与库存，未触碰用户数据；
• 组织 B：借助近期公开的 MongoDB 漏洞 CVE-2025-14847（MongoBleed），从暴露实例中提取内存凭据，进而进入育碧内部 Git，声称窃取自 1990 年代至今的全部源代码；
• 组织 C：同样利用 MongoBleed 拿到用户数据，正向育碧勒索；
• 组织 D：反驳部分说法，称“组织 B 拿到源码已有一段时间”。

BleepingComputer 尚无法独立验证上述声明，包括 MongoBleed 是否被利用、源码或用户数据是否泄露。

目前可确认的范围仅限于《彩虹六号：围攻》游戏内异常。若育碧后续披露更多信息，我们将持续更新。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews《《彩虹六号：围攻》遭大规模入侵，玩家被发放数十亿点券》