黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据
2022-3-4 17:57:0 Author: mp.weixin.qq.com(查看原文) 阅读量:16 收藏

编辑:左右里

近日,知名芯片制造商、显卡巨头英伟达NVIDIA证实,其于上周遭受了网络攻击,部分员工凭据和英伟达专有信息数据遭窃。
攻击者是一个名为Lapsus$的黑客组织,他们声称获取了英伟达1TB的机密数据,除已公布的71335个英伟达雇员的电子邮件地址和密码哈希外,还包含英伟达重要的原理图、驱动程序、固件等文件。

Lapsus$公开了其中近20GB的数据,并表示正在等待英伟达的联系。他们要求英伟达解除对GeForce RTX 30系列的LHR限制(Lite Hash Rate,能够使显卡降低GPU的挖矿能力)。Lapsus$称这是为了造福挖矿和游戏社群,如果英伟达拒绝联系,他们会采取下一步行动。
在英伟达向亚马逊云申诉阻止该文件共享后,Lapsus$转而通过torrent泄露文件。Lapsus$称窃取的文件中含有重要的源代码,足够让开发人员为英伟达的LHR创建一个旁路。他们还补充说正打算销售一种LHR旁路,让加密货币挖掘能够充分利用英伟达显卡。

Lapsus$还声称拥有大量英伟达研发文档、私有工具、SDK,以及关于英伟达专有控制处理器Falcon的一切。
Lapsus$接着甚至要求英伟达承诺在3月4日之前为Windows、macOS和Linux设备开源其GPU驱动程序,否则他们会公开近几年NVIDIA GPU(包括RTX 3090Ti)的所有完整芯片设计、图形技术、计算技术资料。
英伟达已承认有黑客从他们的系统中窃取了员工凭据和一些NVIDIA专有信息,但他们声称此次网络攻击事件不会影响到业务和商业活动。

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

深度包检测技术

即DPI,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,得到整个应用程序的内容,按照系统定义的管理策略对流量进行整形操作。


推荐文章++++

JFrog 披露PJSIP开源多媒体通信库的五个漏洞
苹果暂停在俄罗斯的所有产品销售,停止出口并限制Apple Pay
日本丰田汽车因供应商遭网络攻击被迫停产
乌克兰招募黑客志愿军攻击俄罗斯关键机构
白宫辟谣:美国不会为了援助乌克兰而对俄罗斯发起大规模网络攻击
网站被入侵、攻击,相关企业要负责任吗?
全球业务关闭,年收入百亿物流公司Expeditors遭受网络攻击


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458431722&idx=2&sn=5e5789728d5eff6313dce74b447ecb9b&chksm=b18f806086f809762beceb1a1a6ce15772190d4d878cf5c7e4a27b6b8dd89b3854438dace331#rd
如有侵权请联系:admin#unsafe.sh