駭客威脅英偉達解除挖礦鎖，否則洩露原始碼等機密資料

編輯：左右裡

近日，知名晶片製造商、顯示卡巨頭英偉達NVIDIA證實，其於上週遭受了網路攻擊，部分員工憑據和英偉達專有資訊資料遭竊。

攻擊者是一個名為Lapsus$的駭客組織，他們聲稱獲取了英偉達1TB的機密資料，除已公佈的71335個英偉達僱員的電子郵件地址和密碼雜湊外，還包含英偉達重要的原理圖、驅動程式、韌體等檔案。

Lapsus$公開了其中近20GB的資料，並表示正在等待英偉達的聯絡。他們要求英偉達解除對GeForce RTX 30系列的LHR限制（Lite Hash Rate，能夠使顯示卡降低GPU的挖礦能力）。Lapsus$稱這是為了造福挖礦和遊戲社群，如果英偉達拒絕聯絡，他們會採取下一步行動。

在英偉達向亞馬遜雲申訴阻止該檔案共享後，Lapsus$轉而透過torrent洩露檔案。Lapsus$稱竊取的檔案中含有重要的原始碼，足夠讓開發人員為英偉達的LHR建立一個旁路。他們還補充說正打算銷售一種LHR旁路，讓加密貨幣挖掘能夠充分利用英偉達顯示卡。

Lapsus$還聲稱擁有大量英偉達研發文件、私有工具、SDK，以及關於英偉達專有控制處理器Falcon的一切。

Lapsus$接著甚至要求英偉達承諾在3月4日之前為Windows、macOS和Linux裝置開源其GPU驅動程式，否則他們會公開近幾年NVIDIA GPU（包括RTX 3090Ti）的所有完整晶片設計、圖形技術、計算技術資料。

英偉達已承認有駭客從他們的系統中竊取了員工憑據和一些NVIDIA專有資訊，但他們聲稱此次網路攻擊事件不會影響到業務和商業活動。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

深度包檢測技術

即DPI，是一種基於應用層的流量檢測和控制技術，當IP資料包、TCP或UDP資料流透過基於DPI技術的頻寬管理系統時，透過深入讀取IP包載荷的內容來對OSI七層協議中的應用層資訊進行重組，得到整個應用程式的內容，按照系統定義的管理策略對流量進行整形操作。

推薦文章++++

* JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞

* 蘋果暫停在俄羅斯的所有產品銷售，停止出口並限制Apple Pay

* 日本豐田汽車因供應商遭網路攻擊被迫停產

* 烏克蘭招募駭客志願軍攻擊俄羅斯關鍵機構

* 白宮闢謠：美國不會為了援助烏克蘭而對俄羅斯發起大規模網路攻擊

* 網站被入侵、攻擊，相關企業要負責任嗎？

* 全球業務關閉，年收入百億物流公司Expeditors遭受網路攻擊

﹀

﹀

﹀