黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据

看雪学苑看雪学苑 2022-05-02

编辑：左右里

近日，知名芯片制造商、显卡巨头英伟达NVIDIA证实，其于上周遭受了网络攻击，部分员工凭据和英伟达专有信息数据遭窃。

攻击者是一个名为Lapsus$的黑客组织，他们声称获取了英伟达1TB的机密数据，除已公布的71335个英伟达雇员的电子邮件地址和密码哈希外，还包含英伟达重要的原理图、驱动程序、固件等文件。

Lapsus$公开了其中近20GB的数据，并表示正在等待英伟达的联系。他们要求英伟达解除对GeForce RTX 30系列的LHR限制（Lite Hash Rate，能够使显卡降低GPU的挖矿能力）。Lapsus$称这是为了造福挖矿和游戏社群，如果英伟达拒绝联系，他们会采取下一步行动。

在英伟达向亚马逊云申诉阻止该文件共享后，Lapsus$转而通过torrent泄露文件。Lapsus$称窃取的文件中含有重要的源代码，足够让开发人员为英伟达的LHR创建一个旁路。他们还补充说正打算销售一种LHR旁路，让加密货币挖掘能够充分利用英伟达显卡。

Lapsus$还声称拥有大量英伟达研发文档、私有工具、SDK，以及关于英伟达专有控制处理器Falcon的一切。

Lapsus$接着甚至要求英伟达承诺在3月4日之前为Windows、macOS和Linux设备开源其GPU驱动程序，否则他们会公开近几年NVIDIA GPU（包括RTX 3090Ti）的所有完整芯片设计、图形技术、计算技术资料。

英伟达已承认有黑客从他们的系统中窃取了员工凭据和一些NVIDIA专有信息，但他们声称此次网络攻击事件不会影响到业务和商业活动。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

深度包检测技术

即DPI，是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时，通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组，得到整个应用程序的内容，按照系统定义的管理策略对流量进行整形操作。