此前南美黑客集團Lapsus Group入侵英偉達並竊取多個系統的數據,包括英偉達超過71000份員工憑證、驅動程序和固件原始碼以及LHR算法等部分內容。
黑客集團要求英偉達支付贖金、開源驅動程序以及解除NVIDIA RTX 30系顯卡的挖礦性能限制,如果英偉達不滿足黑客要求的話,則部分或所有數據會被泄露,其中黑客還準備以100萬美元的價格出售LHR算法內容。
員工憑證數據已經被公開:
如今期限已到英偉達完全沒有準備向黑客集團妥協,因此當前Lapsus Group已經公布新數據:71335份英偉達員工憑證。目前這些數據已經被證實是真實有效的,公共泄露資料庫網站Have I Been Pwned網站已經將最新數據添加到其資料庫中。
如果英偉達員工使用Google Chrome、Mozilla Firefox、Microsoft Edge、iOS/iPadOS/macOS則當前或者稍後就會收到密碼泄露警報。不過按理說這會兒英偉達泄露的所有員工憑證應該早就已經被批量重置和重新設置,因此泄露應該不會造成太大影響。
接下來應該是泄露驅動類的內容:
按Lapsus Group之前說的計劃,如果英偉達仍然不願意妥協的話則該黑客集團會繼續公開披露英偉達的專有數據,包括但不限於部分驅動程序和固件原始碼以及設計圖等。目前尚不清楚下次泄露數據的期限是什麼時候,不過接下來要被公開的應該就是驅動程序相關的內容了。
不得不說如果Lapsus Group真的泄露驅動程序原始碼的話那英偉達可能真的是被迫開源了,即便英偉達能夠繼續發布新版本,但之前的這些原始碼仍然能夠使用,這對某些喜歡研究學習的用戶來說估計是有趣的實踐機會。