英伟达证实遭遇攻击，核心源代码惨遭泄露，75GB机密数据被公开

图源自ICphoto

英伟达的前世今生

英伟达成立于1993年，最开始的20年，它还是一家专做显卡的公司。从游戏显卡发家的英伟达一度接近破产，但之后在微软的帮助下，英伟达开始研发GPU，此后公司开始迅速发展。2013年，英伟达的生意越做越大，短短7年内股价狂涨70倍，如今的市值甚至一度超过Facebook母公司Meta，达到6000亿美元。

在过去的十年间，英伟达的业绩不断创下新高，从小众的GPU设计公司一跃成为科技巨头。随着科技的发展，英伟达的技术不断更新迭代，并且在人工智能、云计算、元宇宙等领域大放异彩。

树大招风，英伟达遭遇黑客攻击

然而，据报道，英伟达在2022年2月26日上午遭到网络攻击，GeForce团队的内部系统全部混乱，大量员工信息被窃取，电子邮件系统和开发人员工具被攻击后一直无法工作。

据称 ，该公司早在上个月的2月23日就发现了这一漏洞，但英伟达并未完全了解情况。之后公司不断进行调查，并对因网络攻击而泄露的信息进行评估。当时英伟达表示，此次袭击事件的性质和范围仍在控制范围内，公司的商业活动并未受到影响。

最近英伟达证实，上周的袭击事件的确窃取了大量公司数据。公司在一份声明中表示：“我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。”

图源自Twitter

2月26日下午，黑客组织Lapsus$“自曝”此次攻击出自他们之手，并表示已突破英伟达的网络防火墙，窃取到了近1TB的数据。同时它还威胁英伟达，如果英伟达不交钱，将分五次公开所有数据。

你以为到这里就结束了吗？并没有。

2月27日凌晨，Lapsus$表示英伟达黑了他们的电脑，并且对装着数据的硬盘进行了加密处理。然而Lapsus$早有准备，早早的就将所有数据备份好了。

2月28日，Lapsus$按之前说的开始泄露数据，其中有超过40万个文件，大部分都是核心的源代码，其数据的压缩包解压后达到75GB。Lapsus$表示，要求英伟达公布所有产品上限制显卡挖矿性能的LHR (Lite Hash Rate)，只要英伟达同意，Lapsus$会就此作罢。

然而，Lapsus$在勒索英伟达的同时，自己却又通过挖矿锁解锁代码牟利，脸皮可谓是非常厚了。

3月1日，Lapsus$再次发声，要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。如果英伟达不配合，Lapsus$就公开英伟达现有以及之后显卡的所有信息。

如果Lapsus$勒索成功，英伟达3000系列的显卡或许能够再次发挥挖矿的性能。但这除了造福一小部分的用户，或许带来的影响并不大，并且直到目前，此次攻击并未对英伟达的商业活动造成较大的负面影响。

【参考资料】

https://www.investopedia.com/nvidia-announces-cyber-attack-leak-of-company-information-5220786

https://www.pcmag.com/news/nvidia-confirms-company-data-was-stolen-in-hack

https://www.theverge.com/2022/3/1/22957212/nvidia-confirms-hack-proprietary-information-lapsus

https://zh.wikipedia.org/wiki/%E8%8B%B1%E4%BC%9F%E8%BE%BE

https://www.bleepingcomputer.com/news/security/nvidia-confirms-data-was-stolen-in-recent-cyberattack/

https://twitter.com/serghei/status/1498779322450169859

《新程序员001-004》全面上市，对话世界级大师，报道中国IT行业创新创造