文章总结： RockstarGames确认因第三方SaaS服务商Anodot遭入侵导致数据泄露，黑客通过窃取身份令牌横向渗透至Snowflake数据仓库，泄露7860万条游戏运营数据但不含敏感信息。事件揭示供应链攻击风险，建议企业加强第三方服务身份管理和API密钥防护。 综合评分： 75 文章分类： 供应链安全,数据泄露,漏洞分析,安全运营,云安全

Rockstar Games确认遭供应链攻击，第三方SaaS成数据泄漏跳板

看雪学苑 看雪学苑

看雪学苑

2026年4月14日 18:00 上海

在小说阅读器读本章

去阅读

知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日，黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注意的是，攻击者并未直接攻破Rockstar的核心防御体系，而是利用其信赖的第三方SaaS服务商作为切入点，完成了一次典型的供应链横向移动攻击。

根据技术分析，此次入侵的源头指向Anodot——一套Rockstar用于管理数字基础设施开支的AI驱动云成本监控平台。ShinyHunters通过技术手段提取了Anodot系统中的有效身份验证令牌，进而伪装成合法的内部自动化服务，悄无声息地穿越至Rockstar所连接的Snowflake数据仓库实例。

调查显示，Snowflake平台本身未存在被利用的零日漏洞或配置缺陷。攻击的关键在于，失窃的凭证赋予了攻击者受信、合规的访问外观，使其在初期成功规避了常规异常行为检测机制。Anodot方面曾在4月4日观测到数据采集器在多个区域（含Snowflake与Amazon S3）出现离线状态，这一运维迹象暗示此时横向渗透可能已在进行。

4月11日，ShinyHunters在暗网发布警告贴文，直指Rockstar Games因Anodot.com牵连导致Snowflake实例失陷，并设定4月14日为最后勒索期限。在Rockstar遵从全球执法机构不建议支付赎金的指导原则拒绝交涉后，该组织随即兑现了公开数据的威胁。

据已公开的数据样本显示，泄漏内容为GTA Online与Red Dead Online的多维度运营分析数据集。尽管不包含任何玩家密码、支付信息、个人身份信息或备受瞩目的《GTA 6》源代码及开发资产，但泄漏数据详细披露了游戏业务的商业运作指标，包括：

• 营收结构：GTA Online年均创收约5亿美元，其中“鲨鱼卡”周销售额约730万美元，GTA+订阅服务周收入约230万美元。
• 平台分布：PS5平台周均预订额达449万美元，对应周活跃用户347万；Xbox Series X|S平台周均预订额187万美元。
• 用户活跃度：GTA Online周均活跃用户990万，峰值1540万；Red Dead Online周均活跃用户约97万。

Rockstar Games发言人在向Kotaku、IGN等媒体发布的声明中指出：“我们确认有限数量的非实质性公司信息因第三方数据泄露事件被访问。该事件对组织运营及玩家群体无任何影响。”

此事件为安全技术团队再次敲响警钟：随着企业SaaS应用生态的复杂化，第三方集成接口已演变为数字资产防护的前沿阵地。ShinyHunters此前已利用同类手法袭击过Ticketmaster、AT&T、Microsoft及Cisco等企业，其攻击模式高度依赖对身份系统、API密钥的精准窃取与滥用。

资讯来源：综合整理自BBC、Kotaku、IGN相关报道及Rockstar Games官方声明

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Rockstar Games确认遭供应链攻击，第三方SaaS成数据泄漏跳板》