黑客泄露DLSS源代码,逼英伟达开源GPU驱动
编译:代码卫士
本周二,美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击,导致攻击者可获得对敏感数据的访问权限,包括与其深度学习超级取样 (DLSS) 技术存在关联的源代码。
英伟达在安全通知中指出,“未有证据表明英伟达环境中被部署了勒索软件或与俄乌冲突有关。然而,我们发现威胁行动者从系统中窃取员工密码和某些英伟达专利信息,并开始泄露在网络。”
这起事件据称在2月23日就已经发生,英伟达表示已采取措施分析被泄露信息,并强制所有员工立即更改密码。
上周,英国每日电讯报报道称,英伟达正在调查潜在网络攻击,“导致其业务被迫下线2天。”彭博社后续报道称,援引“熟悉该事件的人员”的话称,攻击仅为一起不严重的勒索攻击。
暗网情报公司 DarkTracer 指出,LAPSUS$ 勒索团伙声称为此事负责,表示将泄露被盗机密信息,除非有人“付钱”。今年年初,该勒索团伙曾攻击 Impresa、Localiza、Claro 和 Embratel。
此外,该勒索团伙声称英伟达反黑并通过勒索软件加密被盗数据,并最终从备份处恢复了这些文件。
随后该勒索团伙更改了需求,要求英伟达发布软件更新,在显卡中删除 LHR 技术。该技术旨在将以太坊挖掘率降低50%并阻止密币挖矿人员购买专注于赌博的GPU。
网络犯罪分子在自己的 Telegram 群组中发文称,“我们要求英伟达从现在且永远完全开源(根据FOSS许可证分发)Windows、macOS 和 Linux GPU驱动”,并威胁称否则将泄露更多信息并以100万美元的价格提供LHR绕过工具。
然而,此举并未吓退英伟达,该公司发布声明称,“我们预计该事件不会对业务或客户服务能力造成任何破坏。”
代码卫士试用地址:https://codesafe.qianxin.com/#/home
开源卫士试用地址:https://oss.qianxin.com
https://thehackernews.com/2022/03/hackers-who-broke-into-nvidias-network.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。