黑客利用育碧MongoDB软件漏洞窃取源代码

业界 作者：KnowSafe 2026-01-03 04:06:28 阅读：2

MongoDB 服务器软件在圣诞节前曝出了一个高危漏洞，影响自 2017 年以来发布的所有版本。该漏洞被称为 MongoBleed aka CVE-2025-14847。MongoDB 在 12 月 24 日释出了补丁，声称没有证据表明有人利用该漏洞。

12 月 27 日，育碧热门游戏《彩虹六号：围攻X》的服务器遭到入侵，黑客向全服赠送了 21 亿游戏虚拟货币以及极其罕见的皮肤，其中包括开发者专属皮肤。此次攻击迫使育碧将整个游戏服务器下线，直到 12 月 29 日才重新上线，回滚黑客送出的虚拟币和皮肤。

有报道称，黑客就是利用刚刚曝出但育碧没有及时修复的 MongoDB 漏洞入侵和接管游戏系统，同时还窃取了育碧几乎所有游戏的源代码——但这一消息尚未得到育碧官方证实。