駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料

Editor發表於2022-03-04

圖片

編輯:左右裡

近日,知名晶片製造商、顯示卡巨頭英偉達NVIDIA證實,其於上週遭受了網路攻擊,部分員工憑據和英偉達專有資訊資料遭竊。


攻擊者是一個名為Lapsus$的駭客組織,他們聲稱獲取了英偉達1TB的機密資料,除已公佈的71335個英偉達僱員的電子郵件地址和密碼雜湊外,還包含英偉達重要的原理圖、驅動程式、韌體等檔案。


圖片


Lapsus$公開了其中近20GB的資料,並表示正在等待英偉達的聯絡。他們要求英偉達解除對GeForce RTX 30系列的LHR限制(Lite Hash Rate,能夠使顯示卡降低GPU的挖礦能力)。Lapsus$稱這是為了造福挖礦和遊戲社群,如果英偉達拒絕聯絡,他們會採取下一步行動。


在英偉達向亞馬遜雲申訴阻止該檔案共享後,Lapsus$轉而透過torrent洩露檔案。Lapsus$稱竊取的檔案中含有重要的原始碼,足夠讓開發人員為英偉達的LHR建立一個旁路。他們還補充說正打算銷售一種LHR旁路,讓加密貨幣挖掘能夠充分利用英偉達顯示卡。


圖片


Lapsus$還聲稱擁有大量英偉達研發文件、私有工具、SDK,以及關於英偉達專有控制處理器Falcon的一切。


Lapsus$接著甚至要求英偉達承諾在3月4日之前為Windows、macOS和Linux裝置開源其GPU驅動程式,否則他們會公開近幾年NVIDIA GPU(包括RTX 3090Ti)的所有完整晶片設計、圖形技術、計算技術資料。


英偉達已承認有駭客從他們的系統中竊取了員工憑據和一些NVIDIA專有資訊,但他們聲稱此次網路攻擊事件不會影響到業務和商業活動。



資訊來源:bleepingcomputer

轉載請註明出處和本文連結



每日漲知識

深度包檢測技術

即DPI,是一種基於應用層的流量檢測和控制技術,當IP資料包、TCP或UDP資料流透過基於DPI技術的頻寬管理系統時,透過深入讀取IP包載荷的內容來對OSI七層協議中的應用層資訊進行重組,得到整個應用程式的內容,按照系統定義的管理策略對流量進行整形操作。

圖片


推薦文章++++

JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞

蘋果暫停在俄羅斯的所有產品銷售,停止出口並限制Apple Pay

日本豐田汽車因供應商遭網路攻擊被迫停產

烏克蘭招募駭客志願軍攻擊俄羅斯關鍵機構

白宮闢謠:美國不會為了援助烏克蘭而對俄羅斯發起大規模網路攻擊

網站被入侵、攻擊,相關企業要負責任嗎?

全球業務關閉,年收入百億物流公司Expeditors遭受網路攻擊







圖片




相關文章