IT商业科技网

7万多员工密码遭泄露!英伟达核心源码「被开源」

来源:依晨    时间:2022-03-05 19:19:19    网络

英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。

看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。

源代码才刚刚「开源」没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了。

数据泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客社区内大肆传播。

据统计,英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。

今天上午,也就是当地时间3月4日,是最后通牒的期限,不知道Lapsus$接下来又会有什么大动作?

英伟达黑客大战开启第三回合

2月26日,英国《每日电讯报》发布了英伟达被黑的第一条消息。彭博社、路透社等媒体纷纷跟进。

当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。

很快,肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责,而且明目张胆地开口跟英伟达要钱。

Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近1TB数据。

为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。

Lapsus$同时还放下狠话,称如果英伟达及早联系他们、老实给钱,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。

2月27日,Lapsus$声称,英伟达把自己电脑上的数据给删了!

「我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!」

不过Lapsus$同时表示,数据有备份,英伟达并没有达到目的。

这次,英伟达对一度破防的Lapsus$并未做出针对性的表态。

2月28日,由于此前提出的要求没有得到满足,Lapsus$开始公布数据。

首批数据包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据,并放出了下载链接(此处隐去)。

与此同时,Lapsus$宣布它们已经在发售可以绕过英伟达安装在GA102与GA104芯片上的官方LHR的解锁代码。

这里提到的Falcon是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。

这一波「强制开源」是所有人都没有想到的,不仅内容十分丰富,而且数据量巨大。

不仅各路媒体纷纷下场报道,而且网友们也加入了下载和做种的行列中。

英伟达似乎也意识到了事态不妙。

3月1日,英伟达发布官方通告,承认威胁行为者从其系统中窃取了员工密码和未披露的英伟达专有信息。

「2022 年 2 月 23 日,我们发现了一起影响 IT 资源的网络安全事件。在发现事件后不久,我们进一步强化了我们的网络,聘请了网络安全事件响应专家,并通知了执法部门。」

「没有证据表明在 NVIDIA 环境中部署了勒索软件,或者这与俄乌冲突有关」。

英伟达表示,已建议其员工修改密码,预计该事件不会对其业务或其为客户服务的能力造成任何干扰。

显然,Lapsus$对英伟达的回应并不满意。

Lapsus$要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux各版本驱动在FOSS项目协议下永久全部开源。

如若在3月4日前还没做到,Lapsus$就将公开所有英伟达已发布和将要发布的显卡的产品规范、图纸和芯片组的信息,包括RTX 3090Ti。

3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份员工信息已经被完全泄露。

190GB三星机密文件泄露,牵连高通

在等待英伟达回应的时候,Lapsus$也没闲着。

而这次遭殃的是韩国的三星电子。

3月4日,Lapsus$先是预告性地发布了一张以「三星」作为关键词的截图,其中包含了各种C/C++指令集。

很快,Lapsus$又追加了一份自己都拿着哪些「三星源代码」的细节。

安装在三星TrustZone环境中用于敏感操作(如硬件密码学、二进制加密、访问控制)的每一个可信小程序(TA)的源代码

所有生物识别解锁操作的算法

所有最近的三星设备的引导程序源代码

高通公司的机密源代码

三星激活服务器的源代码

用于授权和验证三星账户的技术的全部源代码,包括API和服务

而高通的代码也受到牵连,未能幸免。

Lapsus$将泄露的数据分成三个压缩文件,加起来差不多有190GB。

和英伟达一样,三星的源代码也很受欢迎,目前已经有400多个同行在分享这些内容。

Lapsus$还表示,接下来将部署更多的服务器来提高下载速度。

除了代码以外,Lapsus$还提供了关于档案内容的简要说明:

第一部分:

包含源代码的转储和有关安全/防御/Knox/Bootloader/TrustedApps和其他各种项目的相关数据。

第二部分:

包含源代码的转储和有关设备安全和加密的相关数据。

第三部分:

包含来自三星Github的各种存储库:移动防御工程、三星账户后台、三星通后台/前端和SES(Bixby、Smartthings、商店)。

如果Lapsus$没有bluff的话,那么三星这次恐怕是遭遇了前所未有的数据泄露,其可能造成的损失也是不可估量的。

不过,目前还不清楚Lapsus$是否会同样要求三星提供「赎金」。

【责任编辑:刘芳】

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

频道精选
失血、裁员、股价暴跌:Meta 正在成为硅谷的泰坦尼克

失血、裁员、股价暴跌:Meta 正在成为硅谷的泰坦尼克

这一次,扎克伯格面临的困境,比过往任何一次都要更严重。过去一年,Meta的市值蒸发了60%,且这场下沉并没有“触底”的迹象。
Meta 元宇宙 资讯
胖东来也被东北农嫂“绊倒”,农产品销售的水有多深?

胖东来也被东北农嫂“绊倒”,农产品销售的水有多深?

一根玉米,不仅在直播电商江湖掀起一片浪,这浪还拍到了线下卖场。9月30日,东北农嫂与“胖东来召回8.5元玉米”双双登上热搜。
东北农嫂 胖东来 资讯
理想L8Pro版不够Pro 真正的One More Thing不是L7

理想L8Pro版不够Pro 真正的One More Thing不是L7

理想 L8 与 L7 都分别有 Pro 与 Max 版本,主要的差别在前者配备 SS Pro、AD Pro,而后者配备 SS Max、AD Max。正如前文所讲,如果类比 iPhone 的话,其实 L8 Pro/L7 Pro 并不够 Pro。
理想L8 汽车
前副总被监视居住,昔日“果链一哥”欧菲光近况如何?

前副总被监视居住,昔日“果链一哥”欧菲光近况如何?

还记得昔日的“果链一哥”吗?作为苹果产业链曾经的重磅企业,在2019年其手机摄像头模组出货量一度达到全球第一。在失去大客户苹果后,欧菲光现状如何?
欧菲光 果链 资讯
鹏鼎控股背靠富士康盈利大增有隐忧 “果链”上游还香吗?

鹏鼎控股背靠富士康盈利大增有隐忧 “果链”上游还香吗?

继出现了“被iPhone14收割的黄牛”、“iPhone14或成史上销量最差机型”等热搜,内容包括iPhone14跌破发行价、倒贴100元出、郑州富士康拆除iPhone14部分产线等,引发网友热议
鹏鼎控股 富士康 果链 互联网
蜜雪冰城们的瓶装水“混战”:讲水源、玩概念、掀起价格战

蜜雪冰城们的瓶装水“混战”:讲水源、玩概念、掀起价格战

传统食品企业、饮料企业、新茶饮品牌、互联网零食品牌等纷纷加入,大众消费市场有望迎来新一轮的瓶装水之争。
蜜雪冰城 瓶装水 互联网
威马汽车亏损82亿、创始人沈晖年薪12亿上热搜,若上市失败或将

威马汽车亏损82亿、创始人沈晖年薪12亿上热搜,若上市失败或将

在日渐走低的营收状况与巨额亏损数额下,威马创始人、董事长兼首席执行官沈晖的薪酬受到了多方关注。
威马汽车 汽车
G9上市不到两天更改配置单“二次上市”,何小鹏花2亿紧急增持

G9上市不到两天更改配置单“二次上市”,何小鹏花2亿紧急增持

无论是小鹏在G9上市不到48小时内通过火速更改配置单完成“二次上市”,抑或是何小鹏此次对小鹏汽车进行的股票增持,背后都或多或少地体现出小鹏汽车在竞争越加激
小鹏汽车 G9 汽车
黄光裕夫妇今年减持套现达9.6亿港元 以解国美燃眉之急?

黄光裕夫妇今年减持套现达9.6亿港元 以解国美燃眉之急?

近日港交所披露了国美零售大股东黄光裕夫妇在9月14日和9月15日的大手笔减持动作,两天操作了三次,卖出15.28亿股,套现2.95亿港元。
黄光裕 国美 互联网
趣店的动荡与不安:“切割”罗敏,为时已晚

趣店的动荡与不安:“切割”罗敏,为时已晚

经由预制菜风波,背负着巨大争议和“污点”的罗敏,似乎已经成了趣店转型的一大阻碍,比起业务调整,他的卸任传达出更多的信号。
趣店 预制菜 资讯

2017-2019 Copyright © IT商业科技网 备案许可证号豫ICP备18040629号 豫公网安备110102003388号

技术支持:沿亮云科技