英伟达证实遭遇攻击,核心源代码惨遭泄露,75GB机密数据被公开

2022 年 3 月 3 日 CSDN

【CSDN 编者按】自2020年9月13日英伟达宣布,要以400亿美元的价格从软银手中收购Arm之后,英伟达吸引了不少关注。尽管这一收购未能成功,但英伟达的热度一直不减,它的“壮举”也无意间使自己成为网络犯罪分子的目标。


整理 | 郭露       
出品 | CSDN(ID:CSDNnews)

图源自ICphoto


英伟达的前世今生


英伟达成立于1993年,最开始的20年,它还是一家专做显卡的公司。从游戏显卡发家的英伟达一度接近破产,但之后在微软的帮助下,英伟达开始研发GPU,此后公司开始迅速发展。2013年,英伟达的生意越做越大,短短7年内股价狂涨70倍,如今的市值甚至一度超过Facebook母公司Meta,达到6000亿美元。

在过去的十年间,英伟达的业绩不断创下新高,从小众的GPU设计公司一跃成为科技巨头。随着科技的发展,英伟达的技术不断更新迭代,并且在人工智能、云计算、元宇宙等领域大放异彩。


树大招风,英伟达遭遇黑客攻击


然而,据报道,英伟达在2022年2月26日上午遭到网络攻击,GeForce团队的内部系统全部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作。

据称 ,该公司早在上个月的2月23日就发现了这一漏洞,但英伟达并未完全了解情况。之后公司不断进行调查,并对因网络攻击而泄露的信息进行评估。当时英伟达表示,此次袭击事件的性质和范围仍在控制范围内,公司的商业活动并未受到影响。

最近英伟达证实,上周的袭击事件的确窃取了大量公司数据。公司在一份声明中表示:“我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。”

图源自Twitter

2月26日下午,黑客组织Lapsus$“自曝”此次攻击出自他们之手,并表示已突破英伟达的网络防火墙,窃取到了近1TB的数据。同时它还威胁英伟达,如果英伟达不交钱,将分五次公开所有数据。

你以为到这里就结束了吗?并没有。

2月27日凌晨,Lapsus$表示英伟达黑了他们的电脑,并且对装着数据的硬盘进行了加密处理。然而Lapsus$早有准备,早早的就将所有数据备份好了。

2月28日,Lapsus$按之前说的开始泄露数据,其中有超过40万个文件,大部分都是核心的源代码,其数据的压缩包解压后达到75GB。Lapsus$表示,要求英伟达公布所有产品上限制显卡挖矿性能的LHR (Lite Hash Rate),只要英伟达同意,Lapsus$会就此作罢。

然而,Lapsus$在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利,脸皮可谓是非常厚了。

3月1日,Lapsus$再次发声,要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。

如果Lapsus$勒索成功,英伟达3000系列的显卡或许能够再次发挥挖矿的性能。但这除了造福一小部分的用户,或许带来的影响并不大,并且直到目前,此次攻击并未对英伟达的商业活动造成较大的负面影响。

【参考资料】

https://www.investopedia.com/nvidia-announces-cyber-attack-leak-of-company-information-5220786

https://www.pcmag.com/news/nvidia-confirms-company-data-was-stolen-in-hack

https://www.theverge.com/2022/3/1/22957212/nvidia-confirms-hack-proprietary-information-lapsus

https://zh.wikipedia.org/wiki/%E8%8B%B1%E4%BC%9F%E8%BE%BE

https://www.bleepingcomputer.com/news/security/nvidia-confirms-data-was-stolen-in-recent-cyberattack/

https://twitter.com/serghei/status/1498779322450169859

END

 

《新程序员001-004》全面上市,对话世界级大师,报道中国IT行业创新创造



— 推荐阅读 —
  
  
    
俄罗斯、乌克兰程序员薪资大曝光!年薪普遍 15w+,女程序员比男程序员收入高?
使用开源 = 富贵险中求?你怎么看?
☞“关起门来搞开源,做不了开源世界的Leader”
登录查看更多
0

相关内容

NVIDIA(全称NVIDIA Corporation,NASDAQ:NVDA,发音:IPA:/ɛnvɪdɪə/,台湾官方中文名为輝達),创立于1993年4月,是一家以设计显示芯片和芯片组为主的半导体公司。NVIDIA亦会设计游戏机核心,例如Xbox和PlayStation 3。NVIDIA最出名的产品线是为个人与游戏玩家所设计的GeForce系列,为专业工作站而设计的Quadro系列,以及为服务器和高效运算而设计的Tesla系列。 NVIDIA的总部设在美国加利福尼亚州的圣克拉拉。是一家无晶圆(Fabless)IC半导体设计公司。"NVIDIA"的读音与英文"video"相似,亦与西班牙文evidia(英文"envy")相似。现任总裁为黄仁勋。
「联邦学习隐私保护 」最新2022研究综述
专知会员服务
116+阅读 · 2022年4月1日
专知会员服务
13+阅读 · 2021年9月12日
专知会员服务
50+阅读 · 2021年7月10日
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
2700篇+机器学习推理文献大全(1996-2019),附下载
专知会员服务
29+阅读 · 2020年9月6日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
4+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
17+阅读 · 2021年3月29日
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
VIP会员
相关基金
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
4+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员