ShinyHunters 入侵 Rockstar Games,通过第三方工具窃取 Snowflake 数据
黑客组织 ShinyHunters 近日宣称已入侵 Rockstar Games 的数据环境,并设定 4 月 14 日为支付赎金的最后期限,要价 20 万美元。截至目前,ShinyHunters 已表示将公开所有窃取的数据。

Rockstar 发言人随后确认了此次入侵,称"少量非核心公司信息"遭到访问,"对本公司和玩家没有影响"。不过 ShinyHunters 方面声称泄露数据涵盖 GTA Online 和 Red Dead Online 的财务记录、玩家消费与地域分布数据、营销时间线以及与 Sony、Microsoft、配音演员和音乐厂牌的合同。
攻击路径
攻击者并非直接攻破 Rockstar 或 Snowflake。他们入侵了 Rockstar 使用的第三方 SaaS 工具 Anodot——一个 AI 云成本监控平台。通过 Anodot,攻击者获取了 Rockstar Snowflake 数据仓库的身份验证令牌。由于这些令牌具有合法权限,攻击者的访问在安全系统中看起来与正常内部监控流程无异,Rockstar 的安全团队很可能在很长一段时间内未察觉异常。
更大规模的供应链攻击
此次事件属于一场通过 Salesforce 和 Anodot 集成波及 400 多家公司的供应链攻击浪潮。Cisco、加拿大电信 Telus、荷兰运营商 Odido 等企业均已被确认受害。
ShinyHunters 自 2020 年起活跃,过往受害者包括 Microsoft(声称窃取 500GB 源代码)、Wattpad(2.7 亿用户记录)、Ticketmaster 和 AT&T。该组织擅长攻击 API、身份系统和集成点,而非直接攻破终端用户账户。
玩家影响
目前没有证据表明玩家的个人密码或支付信息遭到泄露。此次攻击的目标是企业内部数据。如果你尚未为 Rockstar Social Club 账户启用双因素认证,现在是一个合适的时机。
- Claude Code 被指通过 system prompt 隐蔽传递代理与时区信息6/30/2026
- Linux 内核曝 DirtyClone 高危漏洞,本地用户可静默提权至 root6/27/2026
- Valve 发布 Steam Machine:$1,049 起的 6 英寸游戏立方体6/23/2026
- 云顶之弈8月12日迁移至虚幻引擎,10月推出独立客户端6/13/2026
- 宝可梦GO玩家300亿张扫描图,可能正在训练军用无人机6/11/2026
- NVIDIA DLSS 4.5 Ray Reconstruction 8 月上线,覆盖全系 RTX 显卡6/1/2026
- Anthropic 呼吁全球放缓前沿 AI 开发,警告递归自我改进风险6/5/2026
- Epic 公布虚幻引擎 6,Rocket League 成为首个 UE6 游戏5/25/2026
- AMD 确认 FSR 4.1 将支持 RX 7000 和 RX 6000 系列5/15/2026
- Apple M5 首个公开内核内存破坏利用:5 天绕过硬件级防护5/15/2026
- Microsoft Edge 被曝会话期间明文保存所有密码于内存5/5/2026
- NGINX 曝严重 RCE 漏洞:潜伏代码库 18 年,全球数亿服务器面临风险5/14/2026
- TanStack npm 供应链攻击复盘:Pwn Request + 缓存投毒 + OIDC 内存提取的完整攻击链5/12/2026
- Dirty Frag:Linux 内核零拷贝路径本地提权漏洞5/7/2026
- PyPI 包 lightning 遭供应链攻击,800 万月下载量的 ML 框架暴露开发者凭证5/2/2026
- GitHub 内部 git 基础设施远程代码执行漏洞 CVE-2026-3854 详解4/29/2026
- Digital Bros 以 3200 万元收购《明末:渊虚之羽》全量 IP4/28/2026
- Anthropic 的终极安全模型 Mythos,上线当天就被未授权访问了4/23/2026
- LiteLLM 存在预认证 SQL 注入漏洞,无需凭证即可读取 API 密钥4/28/2026
- DLSS 5 引发的争议:老黄说批评者完全错误3/19/2026
- Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)4/22/2026
- OpenAI 推出 GPT-5.5 生物安全漏洞赏金计划4/26/2026
- Vercel 确认安全事件,暗网卖家声称掌握核心访问权限4/19/2026
- Bitwarden CLI npm包遭供应链攻击,恶意版本窃取GitHub令牌和SSH密钥4/23/2026
- Anthropic MCP 协议架构漏洞波及 1.5 亿次下载,20 万台服务器面临 RCE 风险4/21/2026
- 预算 7 美元,账单 1.8 万美元:Google Cloud 默认安全缺陷如何让用户一夜破产4/23/2026
- 阿里腾讯同日发布3D世界模型:从生成视频到造世界4/16/2026
- 以太坊 ETH Rangers 识别百名朝鲜渗透者,追回 580 万美元4/17/2026
- 360 AI 智能体发现两项全球高危 Windows/Office 漏洞4/17/2026
- 深圳比亚迪坪山园区立体车库起火,官方称无人员伤亡4/14/2026