英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵

图片[1]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

英伟达核心源码刚“被开源”,7万多员工信息又遭泄露。与此同时,黑客又“帮”三星把代码给开源了,顺便还把高通也捎上了。看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。源代码才刚刚“开源”没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了。

图片[2]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

数据泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客社区内大肆传播。

图片[3]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

据统计,英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。

今天上午,也就是当地时间3月4日,是最后通牒的期限,不知道Lapsus$接下来又会有什么大动作?

英伟达黑客大战开启第三回合

2月26日,英国《每日电讯报》发布了英伟达被黑的第一条消息。彭博社、路透社等媒体纷纷跟进。

当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。

图片[4]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

很快,肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责,而且明目张胆地开口跟英伟达要钱。

Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近1TB数据。

为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。

Lapsus$同时还放下狠话,称如果英伟达及早联系他们、老实给钱,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

2月27日,Lapsus$声称,英伟达把自己电脑上的数据给删了!

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

“我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!”

图片[7]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

不过Lapsus$同时表示,数据有备份,英伟达并没有达到目的。

这次,英伟达对一度破防的Lapsus$并未做出针对性的表态。

2月28日,由于此前提出的要求没有得到满足,Lapsus$开始公布数据。

首批数据包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据,并放出了下载链接(此处隐去)。

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

与此同时,Lapsus$宣布它们已经在发售可以绕过英伟达安装在GA102与GA104芯片上的官方LHR的解锁代码。

这里提到的Falcon是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。

这一波“强制开源”是所有人都没有想到的,不仅内容十分丰富,而且数据量巨大。

不仅各路媒体纷纷下场报道,而且网友们也加入了下载和做种的行列中。

英伟达似乎也意识到了事态不妙。

3月1日,英伟达发布官方通告,承认威胁行为者从其系统中窃取了员工密码和未披露的英伟达专有信息。

图片[9]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

“2022 年 2 月 23 日,我们发现了一起影响 IT 资源的网络安全事件。在发现事件后不久,我们进一步强化了我们的网络,聘请了网络安全事件响应专家,并通知了执法部门。”

“没有证据表明在 NVIDIA 环境中部署了勒索软件,或者这与俄乌冲突有关”。

英伟达表示,已建议其员工修改密码,预计该事件不会对其业务或其为客户服务的能力造成任何干扰。

显然,Lapsus$对英伟达的回应并不满意。

Lapsus$要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux各版本驱动在FOSS项目协议下永久全部开源。

如若在3月4日前还没做到,Lapsus$就将公开所有英伟达已发布和将要发布的显卡的产品规范、图纸和芯片组的信息,包括RTX 3090Ti。

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份员工信息已经被完全泄露。

190GB三星机密文件泄露,牵连高通

在等待英伟达回应的时候,Lapsus$也没闲着。

而这次遭殃的是韩国的三星电子。

3月4日,Lapsus$先是预告性地发布了一张以“三星”作为关键词的截图,其中包含了各种C/C++指令集。

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

很快,Lapsus$又追加了一份自己都拿着哪些“三星源代码”的细节。

安装在三星TrustZone环境中用于敏感操作(如硬件密码学、二进制加密、访问控制)的每一个可信小程序(TA)的源代码

所有生物识别解锁操作的算法

所有最近的三星设备的引导程序源代码

高通公司的机密源代码

三星激活服务器的源代码

用于授权和验证三星账户的技术的全部源代码,包括API和服务

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

而高通的代码也受到牵连,未能幸免。

英伟达被黑客脱库!190GB机密数据被公开,三星也难逃魔抓

Lapsus$将泄露的数据分成三个压缩文件,加起来差不多有190GB。

和英伟达一样,三星的源代码也很受欢迎,目前已经有400多个同行在分享这些内容。

Lapsus$还表示,接下来将部署更多的服务器来提高下载速度。

图片[14]-英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度博客

除了代码以外,Lapsus$还提供了关于档案内容的简要说明:

第一部分:

包含源代码的转储和有关安全/防御/Knox/Bootloader/TrustedApps和其他各种项目的相关数据。

第二部分:

包含源代码的转储和有关设备安全和加密的相关数据。

第三部分:

包含来自三星Github的各种存储库:移动防御工程、三星账户后台、三星通后台/前端和SES(Bixby、Smartthings、商店)。

如果Lapsus$没有bluff的话,那么三星这次恐怕是遭遇了前所未有的数据泄露,其可能造成的损失也是不可估量的。

不过,目前还不清楚Lapsus$是否会同样要求三星提供“赎金”。

THE END
喜欢就支持一下吧
点赞2251 分享
ChatGPT、谷歌Bard、微软 Copilot 官方注册链接!-零度博客

ChatGPT、谷歌Bard、微软 Copilot 官方注册链接!

  1.ChatGPT 官网:【链接直达】 官方 iOS版 下载: 【点击前往】 Google 应用商店下载: 【点击前往】 注意:部分特殊地区用户需要VPN:【点击获取】或自建节点。   2.Google Bard ...
admin的头像-零度博客admin
1.7W+1682
WordPress Studio 史上最简单的本地建站工具!-零度博客

WordPress Studio 史上最简单的本地建站工具!

WordPress Studio 是 WordPress 推出的一款适用于 Windows 和 macOS 的本地网站创建工具。用户只需点击两次鼠标即可生成一个网站,无需配置服务器环境或数据库,开箱即用,并配备标准的 WordPre...
admin的头像-零度博客admin
1.6W+4422
本地部署 DeepSeek-R1 大模型!免费开源,媲美OpenAI-o1能力-零度博客

本地部署 DeepSeek-R1 大模型!免费开源,媲美OpenAI-o1能力

最近,一家名叫DeepSeek的初创公司经过技术迭代与升级,发布了全新一代大模型,“DeepSeek-V3”。由于这款大模型太过好用,DeepSeek R1 更是直接免费开源,在AI发烧友圈子传播后,传到了海外社...
admin的头像-零度博客admin
7.5W+2840
BBR Plus一键安装脚本 BBR/BBR Plus/魔改BBR/锐速(LotServer)四合一-零度博客

BBR Plus一键安装脚本 BBR/BBR Plus/魔改BBR/锐速(LotServer)四合一

使用BBR Plus一键安装脚本 BBR/BBR Plus/魔改BBR/锐速(LotServer)四合一加速VPS的连接速度,降低丢包率!   安装脚本:【点击获取】  
免费使用 Office 全家桶办公软件!支持XP、 win7、8、10、11-零度博客

免费使用 Office 全家桶办公软件!支持XP、 win7、8、10、11

1. 官方下载+官方补丁: Office Starter 2010官方下载地址: 简体中文在线安装包:http://c2r.microsoft.com/consumerC2R/zh-cn/14.0.4763.1000/setupconsumerc2rolw.exe 繁体中文在线安装包:ht...
admin的头像-零度博客admin
5.6W+1539
将 macOS Mojave 动态桌面功能移植到 Windows 10 和 11【WinDynamicDesktop】-零度博客

将 macOS Mojave 动态桌面功能移植到 Windows 10 和 11【WinDynamicDesktop】

将 macOS Mojave 动态桌面功能移植到 Windows 10 和 11。可在 GitHub 和 Microsoft Store 上获取。或 【网盘打包下载】 主题选择与 macOS 捆绑的任何主题,或更多可在此处下载的主题日程选择一...
admin的头像-零度博客admin
1.5W+1528
OpenAI o3-mini 正式发布!人人都能免费使用-零度博客

OpenAI o3-mini 正式发布!人人都能免费使用

OpenAI o3-mini,是推理系列中最新、最具成本效益的模型,现已在 ChatGPT 和 API 中提供。这款功能强大且快速的模型于 2024 年 12 月进行了预览,它突破了小型模型所能实现的界限,提供了卓越的...
admin的头像-零度博客admin
1.4W+1985
AI 定位!只需一张图片就能找到你,锁定具体位置!精确到经纬度-零度博客

AI 定位!只需一张图片就能找到你,锁定具体位置!精确到经纬度

你能猜到这张自拍的拍摄地点吗?别小瞧了AI的能力,答案可能会让你吓一跳。 这事交给现在的AI来处理,它只需要“看”一眼,就能把照片里的“底裤都给扒出来”: 美国,加利福尼亚州,旧金山机场洗...
admin的头像-零度博客admin
2.6W+2178
Claude 2.1 升级后,可轻松处理20W指令, 准确率提升30%-零度博客

Claude 2.1 升级后,可轻松处理20W指令, 准确率提升30%

    Claude 2.1 升级后,可轻松处理20W指令。虽然很高兴能够将这一强大的新功能交到用户手中,但通常需要几个小时的人力才能完成的任务可能需要 Claude 几分钟的时间。我们预计随着技...
admin的头像-零度博客admin
1.7W+1682