查看原文
其他

英伟达证实遭遇攻击,核心源代码惨遭泄露,75GB机密数据被公开

郭露 CSDN 2022-04-06

【CSDN 编者按】自2020年9月13日英伟达宣布,要以400亿美元的价格从软银手中收购Arm之后,英伟达吸引了不少关注。尽管这一收购未能成功,但英伟达的热度一直不减,它的“壮举”也无意间使自己成为网络犯罪分子的目标。


整理 | 郭露       
出品 | CSDN(ID:CSDNnews)

图源自ICphoto


英伟达的前世今生


英伟达成立于1993年,最开始的20年,它还是一家专做显卡的公司。从游戏显卡发家的英伟达一度接近破产,但之后在微软的帮助下,英伟达开始研发GPU,此后公司开始迅速发展。2013年,英伟达的生意越做越大,短短7年内股价狂涨70倍,如今的市值甚至一度超过Facebook母公司Meta,达到6000亿美元。

在过去的十年间,英伟达的业绩不断创下新高,从小众的GPU设计公司一跃成为科技巨头。随着科技的发展,英伟达的技术不断更新迭代,并且在人工智能、云计算、元宇宙等领域大放异彩。


树大招风,英伟达遭遇黑客攻击


然而,据报道,英伟达在2022年2月26日上午遭到网络攻击,GeForce团队的内部系统全部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作。

据称 ,该公司早在上个月的2月23日就发现了这一漏洞,但英伟达并未完全了解情况。之后公司不断进行调查,并对因网络攻击而泄露的信息进行评估。当时英伟达表示,此次袭击事件的性质和范围仍在控制范围内,公司的商业活动并未受到影响。

最近英伟达证实,上周的袭击事件的确窃取了大量公司数据。公司在一份声明中表示:“我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。”

图源自Twitter

2月26日下午,黑客组织Lapsus$“自曝”此次攻击出自他们之手,并表示已突破英伟达的网络防火墙,窃取到了近1TB的数据。同时它还威胁英伟达,如果英伟达不交钱,将分五次公开所有数据。

你以为到这里就结束了吗?并没有。

2月27日凌晨,Lapsus$表示英伟达黑了他们的电脑,并且对装着数据的硬盘进行了加密处理。然而Lapsus$早有准备,早早的就将所有数据备份好了。

2月28日,Lapsus$按之前说的开始泄露数据,其中有超过40万个文件,大部分都是核心的源代码,其数据的压缩包解压后达到75GB。Lapsus$表示,要求英伟达公布所有产品上限制显卡挖矿性能的LHR (Lite Hash Rate),只要英伟达同意,Lapsus$会就此作罢。

然而,Lapsus$在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利,脸皮可谓是非常厚了。

3月1日,Lapsus$再次发声,要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。

如果Lapsus$勒索成功,英伟达3000系列的显卡或许能够再次发挥挖矿的性能。但这除了造福一小部分的用户,或许带来的影响并不大,并且直到目前,此次攻击并未对英伟达的商业活动造成较大的负面影响。

【参考资料】

https://www.investopedia.com/nvidia-announces-cyber-attack-leak-of-company-information-5220786

https://www.pcmag.com/news/nvidia-confirms-company-data-was-stolen-in-hack

https://www.theverge.com/2022/3/1/22957212/nvidia-confirms-hack-proprietary-information-lapsus

https://zh.wikipedia.org/wiki/%E8%8B%B1%E4%BC%9F%E8%BE%BE

https://www.bleepingcomputer.com/news/security/nvidia-confirms-data-was-stolen-in-recent-cyberattack/

https://twitter.com/serghei/status/1498779322450169859

END

 

《新程序员001-004》全面上市,对话世界级大师,报道中国IT行业创新创造



— 推荐阅读 —
俄罗斯、乌克兰程序员薪资大曝光!年薪普遍 15w+,女程序员比男程序员收入高?
使用开源 = 富贵险中求?你怎么看?
☞“关起门来搞开源,做不了开源世界的Leader”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存