违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一

图片[1]-违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一-零度博客

从 Nvidia 窃取高达 1 TB 数据的数据勒索者发出了网络犯罪史上最不寻常的最后通牒之一:让 Nvidia 的显卡更快地挖掘加密货币,否则将面临公司即将发布的皇冠宝石源代码。

一个自称 Lapsus$ 的勒索软件组织上周首次声称,它入侵了 Nvidia 的公司网络并窃取了超过 1TB 的数据。该组织声称,盗窃案包括驱动程序和固件的原理图和源代码。作为勒索软件领域的新人,Lapsus$ 已经发布了一批泄露文件,其中包括该芯片制造商 71,335 名员工的用户名和加密哈希值。

然后该组织继续提出非常不寻常的要求:删除一个称为 LHR 的功能,即“Lite Hash Rate”的缩写,或者看到被盗数据的进一步泄露。

“我们决定帮助采矿和游戏社区,”Lapsus$ 成员用蹩脚的英语写道。“我们希望 nvidia 为所有 30 系列固件推送更新,以消除每个 lhr 限制,否则我们将泄漏 hw 文件夹。如果他们删除 lhr,我们将忘记 hw 文件夹(这是一个大文件夹)。我们都知道 lhr 影响挖掘和赌博。”

Nvidia于 2021 年 2 月推出了 LHR,推出了 GeForce RTX 3060 型号。三个月后,该公司将 LHR 引入其 GeForce RTX 3080、3070 和 3060 Ti 显卡。原因是:让那些开采以太坊和可能其他类型的加密货币的人不太喜欢这些卡。近年来,加密货币价格的飙升对卡片产生了巨大的需求,因为卡片在执行采矿过程中所需的密集计算方面通常更快、更有效。

 

这种需求导致了短缺,这常常使游戏爱好者几乎无法购买 GPU。

LHR 通过寻找以太坊挖掘算法的特定属性来工作。当找到其中一个属性时,LHR 将决定挖矿效率的哈希率限制在 50% 左右。“我们为游戏玩家设计了 GeForce GPU,游戏玩家要求更多,”Nvidia 官员在推出 LHR 时写道。

周二,Lapsus$ 修改了其需求。现在,该组织还希望 Nvidia 致力于使其 GPU 驱动程序完全开源。Lapsus$ 表示,如果 Nvidia 不遵守规定,该公司可能会出现新的泄漏,其中包括其所有最新 GPU 的完整芯片、图形和计算机芯片组文件。在一次调度中,小组成员写道:

所以,NVIDIA,选择权在你!任何一个:

– 正式使所有卡的当前和所有未来驱动程序开源,同时保留 Verilog 和芯片组的商业机密……好吧,秘密

要么

——不让驱动开源,让我们公开整个硅芯片文件,让每个人不仅知道你的驱动秘密,也知道你最严密保护的图形和计算机芯片组的商业秘密!

直到星期五,你决定!

英伟达官员拒绝透露他们是否打算遵守这一要求。相反,他们提到了周二首次发表的声明:

2022 年 2 月 23 日,NVIDIA 获悉一起影响 IT 资源的网络安全事件。发现事件后不久,我们进一步强化了网络,聘请了网络安全事件响应专家,并通知了执法部门。

我们没有证据表明勒索软件被部署在 NVIDIA 环境中,或者这与俄罗斯-乌克兰冲突有关。但是,我们知道威胁参与者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。

安全是一个持续的过程,我们在 NVIDIA 非常重视 – 我们每天都投资于代码和产品的保护和质量。

该声明没有说明该公司是否已强制要求更改受影响员工账户的密码。Have I Been Pwned违规通知服务允许人们输入电子邮件地址,以查明它是否已包含在大多数数据泄漏中。对四名 Nvidia 员工的电子邮件地址的检查显示,他们都包含在上周的 Lapsus$ 转储中。

 

THE END
喜欢就支持一下吧
点赞2251 分享
Chrome浏览器必备的9款超实用的插件!-零度博客

Chrome浏览器必备的9款超实用的插件!

  1.浏览器鼠标手势功能:crxMouse Chrome™ 手势 【插件链接】   2.一键清除缓存、cookie :Clear Cache 【插件链接】   3.密码管理器:Lastpass 【插件链接】   4.Copy出...
admin的头像-零度博客admin
1.7W+2250
部署私人专属的 GPT!完全免费开源,Langchain-Chatchat 轻松部署各大主流AI大模型!| 零度解说-零度博客

部署私人专属的 GPT!完全免费开源,Langchain-Chatchat 轻松部署各大主流AI大模型!| 零度解说

https://www.youtube.com/watch?v=3LLUyaHP-3I =============== Langchain-Chatchat 安装步骤和命令:https://www.freedidi.com/11919.html
admin的头像-零度博客admin
1.3W+1527
告别系统臃肿!只需3步,让Windows 11/10焕发新生,性能飙升!!| 零度解说-零度博客

告别系统臃肿!只需3步,让Windows 11/10焕发新生,性能飙升!!| 零度解说

https://www.youtube.com/watch?v=ZOun6Rn2rq0   Win11Debloat 工具免费下载:https://www.freedidi.com/12966.html
Wan 2.1 本地部署教程!直接在 ComfyUI 中运行,完全免费开源!-零度博客

Wan 2.1 本地部署教程!直接在 ComfyUI 中运行,完全免费开源!

WAN2.1 是一套全面开放的视频生成模型,它突破了视频生成的界限。1.3B型号仅需要8.19 GB VRAM,使其与几乎所有消费级GPU兼容。它可以在大约4分钟内在RTX 4090上生成5秒的480p视频(无需量化等优...
admin的头像-零度博客admin
10.9W+2124
无线投屏教程!支持全平台:PC、Mac、安卓、iOS、智能TV等 | 零度教程-零度博客
修复:Visual C ++中的运行时错误r6025-零度博客

修复:Visual C ++中的运行时错误r6025

游戏玩家或安装一些工程软件的时候经常会出现这个错误:microsoft visual c++ runtime library R6025 因为许多游戏和其他软件都依赖某些框架才能正常工作。如果您的计算机缺少框架的某些组件,...
admin的头像-零度博客admin
1.1W+652
如何应对黑客攻击?务必要知道黑客的这些攻击手段!早预防早安心!2021 | 零度解读-零度博客
10个非常有用的免费网站!-零度博客

10个非常有用的免费网站!

https://youtu.be/0MCb5tczNWQ     1 https://fast.com/ 2 https://www.virustotal.com/ 3 https://haveibeenpwned.com/ 4 https://privnote.com/ 5 https://pixabay.com/zh/ 6 https...
Llama 3 大模型最简单的下载方法!实现本地可视化部署-零度博客

Llama 3 大模型最简单的下载方法!实现本地可视化部署

Llama 3 模型的发布彰显了Meta在开源AI领域的决心和影响力。我们有理由期待,Llama 3将为自然语言处理、机器学习等AI前沿技术的发展注入新动力。 在线使用:【链接直达】 不仅可以智能对话,也可...
admin的头像-零度博客admin
2.2W+2177