英伟达证实遭遇攻击，核心源代码惨遭泄露，75GB 机密数据被公开

来源：CSDN

自 2020 年 9 月 13 日英伟达宣布，要以 400 亿美元的价格从软银手中收购 Arm 之后，英伟达吸引了不少关注。尽管这一收购未能成功，但英伟达的热度一直不减，它的 " 壮举 " 也无意间使自己成为网络犯罪分子的目标。

图源自 ICphoto

英伟达的前世今生

英伟达成立于 1993 年，最开始的 20 年，它还是一家专做显卡的公司。从 游戏 显卡发家的英伟达一度接近破产，但之后在微软的帮助下，英伟达开始研发 GPU，此后公司开始迅速发展。2013 年，英伟达的生意越做越大，短短 7 年内股价狂涨 70 倍，如今的市值甚至一度超过 Facebook 母公司 Meta，达到 6000 亿美元。

在过去的十年间，英伟达的业绩不断创下新高，从小众的 GPU 设计公司一跃成为 科技 巨头。随着科技的发展，英伟达的技术不断更新迭代，并且在人工智能、云计算、元宇宙等领域大放异彩。

树大招风，英伟达遭遇黑客攻击

然而，据报道，英伟达在 2022 年 2 月 26 日上午遭到网络攻击，GeForce 团队的内部系统全部混乱，大量员工信息被窃取，电子邮件系统和开发人员工具被攻击后一直无法工作。

据称 ，该公司早在上个月的 2 月 23 日就发现了这一漏洞，但英伟达并未完全了解情况。之后公司不断进行调查，并对因网络攻击而泄露的信息进行评估。当时英伟达表示，此次袭击事件的性质和范围仍在控制范围内，公司的 商业 活动并未受到影响。

最近英伟达证实，上周的袭击事件的确窃取了大量公司数据。公司在一份声明中表示：" 我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。"

图源自 Twitter

2 月 26 日下午，黑客组织 Lapsus$ " 自曝 " 此次攻击出自他们之手，并表示已突破英伟达的网络防火墙，窃取到了近 1TB 的数据。同时它还威胁英伟达，如果英伟达不交钱，将分五次公开所有数据。

你以为到这里就结束了吗？并没有。

2 月 27 日凌晨，Lapsus$ 表示英伟达黑了他们的电脑，并且对装着数据的硬盘进行了加密处理。然而 Lapsus$ 早有准备，早早的就将所有数据备份好了。

2 月 28 日，Lapsus$ 按之前说的开始泄露数据，其中有超过 40 万个文件，大部分都是核心的源代码，其数据的压缩包解压后达到 75GB 。Lapsus$ 表示，要求英伟达公布所有产品上限制显卡挖矿性能的 LHR ( Lite Hash Rate ) ，只要英伟达同意，Lapsus$ 会就此作罢。

然而，Lapsus$ 在勒索英伟达的同时，自己却又通过挖矿锁解锁代码牟利，脸皮可谓是非常厚了。

3 月 1 日，Lapsus$ 再次发声，要求英伟达将所有显卡的 Windows、MacOS 以及 Linux 版本驱动永久开源。如果英伟达不配合，Lapsus$ 就公开英伟达现有以及之后显卡的所有信息。

如果 Lapsus$ 勒索成功，英伟达 3000 系列的显卡或许能够再次发挥挖矿的性能。但这除了造福一小部分的用户，或许带来的影响并不大，并且直到目前，此次攻击并未对英伟达的商业活动造成较大的负面影响。