公开入侵致游戏秩序失控
育碧正面临一场迅速恶化的安全危机。以往以低调行动著称的“第一黑客组织”,近日对《彩虹六号:围攻》服务器实施了高调且具破坏性的公开接管。全球大量玩家反馈,游戏内出现严重异常,包括账户被强制注入资源、无故封禁,以及管理员频道被用于发布挑衅性信息。
自今日凌晨起,成千上万名玩家在登录后发现,其账户被自动添加了数百万R6点数、声望值及阿尔法包。一些原本需要付费或限时活动才能获取的稀有皮肤与道具,也被随机解锁给普通用户,严重破坏了游戏经济系统。
封禁系统被反向利用
局势在攻击者开始操纵反作弊与封禁机制后进一步升级。多名育碧官方员工账号及知名主播账户遭遇临时甚至永久封禁,引发社区恐慌。
社交平台流出的截图显示,攻击者通过连续封禁特定命名规则的机器人账号,在系统记录中拼出带有威胁意味的信息:“他们还在对我们隐瞒什么?”
另有记录显示,一名以“我们现在暂停行动,祝育碧晚安!”为名的用户,被系统以“毒性行为”为由封禁,这种明显的反讽表明攻击者已掌控实时服务后台的高级权限。
官方回应与玩家风险提示
育碧已确认《彩虹六号:围攻》遭遇安全事件,并发表简短声明表示正在处理中。然而,服务器目前仍在无预告情况下反复维护和重启。多名安全研究人员与社区管理者呼吁玩家,在官方确认系统恢复前,尽量避免登录 Ubisoft Connect 或游戏本体,以降低账户数据受损或被篡改的风险。
“我们已注意到当前影响《彩虹六号:围攻》的问题,团队正在制定解决方案。一有进展将立即公布。”
——《彩虹六号:围攻》官方推特,2025年12月27日
多个黑客组织的关系与分歧
安全社区 vx-underground 指出,此次实时服务入侵由“第一组织”实施,与本周稍早曝光的源代码泄露事件并无直接关联。但该事件凸显了育碧当前面临的多重威胁格局:
第一组织:利用《围攻》漏洞操控封禁与库存系统,异常发放高达数百万亿美元量级的游戏货币;官方称未涉及用户隐私数据,并已准备回滚。
第二组织:被指通过 MongoBleed 漏洞,从数据库横向进入内部 Git 仓库,窃取横跨数十年的源代码与开发工具(约 900GB)。
第三组织:声称通过 MongoBleed 获取用户数据并进行 Telegram 勒索,但缺乏可靠证据支持。
第四组织:否认第二组织的部分说法,宣称早已掌握其访问权限,并借“第一组织”名义泄露信息,双方存在结盟关系。
MongoBleed 漏洞的潜在长期影响
尽管此次《围攻》事件可能源于实时服务 API 权限配置失效,但围绕“第二组织”的入侵行为,被普遍认为与 CVE-2025-14847(MongoBleed) 漏洞有关。该漏洞允许攻击者通过构造异常压缩数据包,在无需身份验证的情况下读取服务器内存。
如果有关内部 Git 仓库被攻破的说法属实,育碧可能面临长期且难以估量的知识产权流失风险,其影响或将持续多年。
玩家进度或将被回滚
业内普遍预计,育碧将通过大规模数据回滚来修复被破坏的游戏经济体系。这一举措虽然必要,但也可能导致玩家在近期正常游戏中获得的进度和奖励一并被清除,引发新的不满情绪。
网站资讯
渠道合作
解决方案
更多服务
