文章总结： 近期传闻黑客利用MongoDB漏洞窃取育碧数十TB源代码，但内部人士否认并指其夸大。实际上CVE-2025-14847漏洞正被活跃利用，可导致内存数据泄露，全球受影响实例众多。育碧虽未证实因该漏洞遭袭，但存在安全隐患，建议用户加强账号安全防护。 综合评分： 66 文章分类： 娱乐吃瓜,数据泄露,漏洞预警

【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露

原创

芝蚝A爱

表哥带我

2025年12月29日 21:36 广东

素材源于互联网，真假自辩

X平台消息人士Pirat_Nation及部分媒体近日披露，黑客系利用MongoDB漏洞发起攻击，且同步窃取育碧数十TB源代码及900GB内部数据，涵盖上世纪90年代至今的游戏开发资料、SDK工具等。

但这一说法未获证实，反而遭育碧内部人士否认。据InsiderGaming援引多位知情人士消息，所谓“大规模数据泄露”纯属夸大其词，声称窃取用户信息的黑客组织已改口承认说法不实，部分爆料者实为“博取关注度”。

值得注意的是，育碧并非完全无安全隐患。内部消息显示，公司安全团队今年早些时候已发现多起入侵痕迹，与代号“侦察兵”的项目及已取消的《孤岛惊魂》衍生作“塔利斯克”相关信息泄露有关，但此类事件与本次MongoBleed漏洞传闻无直接关联。截至12月29日，育碧官方尚未就“是否使用存在漏洞的MongoDB版本”“是否因该漏洞导致安全事件”发布正式声明，仅提示玩家更改密码并启用双因素认证，防范账号劫持风险。

综合来看，CVE-2025-14847（MongoBleed）漏洞真实存在且正被活跃利用，但育碧是否因此漏洞遭攻击仍缺乏官方实锤；但《彩虹六号：围攻》服务器遭入侵、账号异常及部分封禁确为既定事实。

该漏洞在野外受到广泛利用,全球已发现超过8.7万个可能易感的实例。该漏洞为CVE-2025-14847(CVSS评分:8.7),可让未经过身份验证的攻击者从MongoDB服务器内存远程泄露敏感数据。它的代号为MongoBleed。

OXsaidSecurity表示:“zlib压缩功能的一个漏洞允许攻击者触发信息泄露。”通过发送畸形的网络数据包,攻击者可以提取私有数据的片段。

此次事件对育碧的声誉和业务运营无疑将产生深远影响，公司如何应对这一挑战，将备受业界关注。

其他阅读：

【吃瓜】MongoDB近5年最严重的堆内存泄露高危漏洞CVE-2025-14847复现

【吃瓜】某高校后勤服务平台被黑产利用

【吃瓜】AIS伪造攻击：钓鱼岛领海内虚假船只F*ck JAPAN

【吃瓜】面向渗透测试工程师的虚假招聘

【吃瓜】暗网出现1.97TB罗技数据

【吃瓜】快手12.22攻击事件复盘图解

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 芝蚝A爱《【吃瓜】爆料称MongoDB漏洞致育碧数十TB源代码泄露》