黑客利用育碧MongoDB软件漏洞窃取源代码
MongoDB 服务器软件在圣诞节前曝出了一个高危漏洞,影响自 2017 年以来发布的所有版本。该漏洞被称为 MongoBleed aka CVE-2025-14847。MongoDB 在 12 月 24 日释出了补丁,声称没有证据表明有人利用该漏洞。
12 月 27 日,育碧热门游戏《彩虹六号:围攻X》的服务器遭到入侵,黑客向全服赠送了 21 亿游戏虚拟货币以及极其罕见的皮肤,其中包括开发者专属皮肤。此次攻击迫使育碧将整个游戏服务器下线,直到 12 月 29 日才重新上线,回滚黑客送出的虚拟币和皮肤。
有报道称,黑客就是利用刚刚曝出但育碧没有及时修复的 MongoDB 漏洞入侵和接管游戏系统,同时还窃取了育碧几乎所有游戏的源代码——但这一消息尚未得到育碧官方证实。
延伸阅读
-
《彩虹六号:围攻》被黑:无数账号充值数十亿游戏币!
这个圣诞假期,对《彩虹六号:围攻》和开发商育碧来说,无疑是一场巨大的灾难。自12月27日起,该游戏爆发了史无前例的安全事件,多名玩家称,登录游戏后发现账号内突然多出了数十亿的R6点数(游戏币),甚至无
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
微信扫码关注公众号