此前南美黑客集团Lapsus Group入侵英伟达并窃取多个系统的数据,包括英伟达超过71000份员工凭证、驱动程序和固件源代码以及LHR算法等部分内容。
黑客集团要求英伟达支付赎金、开源驱动程序以及解除NVIDIA RTX 30系显卡的挖矿性能限制,如果英伟达不满足黑客要求的话,则部分或所有数据会被泄露,其中黑客还准备以100万美元的价格出售LHR算法内容。
如今期限已到英伟达完全没有准备向黑客集团妥协,因此当前Lapsus Group已经公布新数据:71335份英伟达员工凭证。目前这些数据已经被证实是真实有效的,公共泄露数据库网站Have I Been Pwned网站已经将最新数据添加到其数据库中。
如果英伟达员工使用Google Chrome、Mozilla Firefox、Microsoft Edge、iOS/iPadOS/macOS则当前或者稍后就会收到密码泄露警报。不过按理说这会儿英伟达泄露的所有员工凭证应该早就已经被批量重置和重新设置,因此泄露应该不会造成太大影响。
接下来应该是泄露驱动类的内容:按Lapsus Group之前说的计划,如果英伟达仍然不愿意妥协的话则该黑客集团会继续公开披露英伟达的专有数据,包括但不限于部分驱动程序和固件源代码以及设计图等。目前尚不清楚下次泄露数据的期限是什么时候,不过接下来要被公开的应该就是驱动程序相关的内容了。
不得不说如果Lapsus Group真的泄露驱动程序源代码的话那英伟达可能真的是被迫开源了,即便英伟达能够继续发布新版本,但之前的这些源代码仍然能够使用,这对某些喜欢研究学习的用户来说估计是有趣的实践机会。