连续剧？反手打了黑客一巴掌的老黄再被威胁：要公布英伟达核心源代码！

作者 | 物联网智库2022-03-03

最近，国际芯片设计巨头英伟达（NVIDIA）遇上了一件烦心事儿，并且大有可能已经演变成了一出“电视连续剧”。当所有人把目光放在被别国黑客攻击的俄罗斯身上的时候，英伟达这边也遭到了黑客的“光顾”。

如果是一般的个人或企业，遇到网络黑客勒索，要么可能自认倒霉，要么可能破财消灾。但英伟达是什么人？老黄是什么人？

在英伟达第一时间遭到黑客攻击的时候，“人狠话不多”的老黄直接无视对方提出的要求，反手就入侵了黑客的系统，像一个大大巴掌甩在了对方脸上。

不过，此举虽然很解气，但接下来黑客的操作似乎有些超出了英伟达的预料……

LAPSU$:我们黑了英伟达，它又黑了我们

据一家专门收集恶意软件样本的网站vx-underground报道，上周英伟达遭遇到了网络勒索攻击，甚至导致电子邮件及开发者工具中断。实施攻击的是来自南美的一个名为LAPSU$的新兴网络勒索组织。

当英伟达发言人在初步调查中还在声称，英伟达正在跟进这起“对部分系统造成影响、而且已经引发宕机”的攻击事件的时候，该勒索组织却已经得意洋洋的在社交平台上公然宣布：

“我们已经成功突破了英伟达的网络防火墙，窃取到了近1TB的数据！！！”

为了证明攻击的真实性，该勒索组织先公布了部分英伟达员工登陆内部网络的密码哈希值，并声称很快就会泄露关于RTX GPU的数据。

许多媒体也对此事进行了报道，不过说法并不相同。《每日电讯报》以严厉的措辞表示，该公司正在经历一场毁灭性的网络攻击，内部系统已经完全被摧毁；彭博社则报道称，了解事件情况的消息来源表示，这只是一次小型勒索软件攻击。

当然，无论到底情况如何，英伟达显然并没有坐以待毙、乖乖就范。该勒索组织在随后表示，英伟达对其进行了反击，加密了他们窃取的数据。

该勒索组织使用虚拟机通过员工使用的VPN连接到了英伟达内部网络，而英伟达要求员工必须在MDM（Mobile Device Management）上进行登记才能连接VPN。因此该勒索组织认为，英伟达通过反向追查发现了其使用的虚拟机，并进行了加密处理，切断了攻击者对英伟达内部网络的访问。

不过也有安全研究人员认为，可能是攻击者触发了安装在英伟达公司内部程序中存在的DLP（Date Loss Prevention）策略，才导致了数据删除，而该勒索组织却将其错误的理解为英伟达的反击。

更有意思的是，该勒索组织还在社交媒体上上演了一场苦情大戏。

“大家看过来啊！！！英伟达这个罪犯！！！！！！！！！（你得多激动才能连用9个感叹号？）

几天前我们对英伟达发起了攻击，窃取了1TB的保密数据！！！！！！

今天我们一觉起来竟然发现英伟达用勒索软件攻击了我们的机器......

不过幸运的是，我们已经对数据进行了备份。

但为什么TMD他们认为自己可以连接到我们的私人主机并安装勒索软件！！！！！！！！！！！”

emmmmmm......

看看这愤怒的语气，该勒索组织似乎真的把自己活脱脱当成受害人了....又可笑又可气！

不过既然勒索到了英伟达头上，该勒索组织也并非善类。LAPSU$表示，英伟达可能认为这样就可以不用支付赎金并且控制影响，但他们实际上已经留了后手，这些被窃取的数据已经被制作了副本。

英伟达：确实被黑了，但没事儿

事件发生后，虽然英伟达已经表示了黑客攻击没有干扰到其正常业务的进行，但目前该勒索组织已经泄露了一份将近20GB的大型压缩文档，压缩包解压后多达75GB的数据，包含超过了40多万个文件，其中内容大多数都被视为高度机密的源代码。

目前在已经释放的大量机密文件中，已经能看到包NVIDIA Ada/Hopper/Blackwell架构代号，甚至还有DLSS源代码。外泄的版本为DLSS 2.2版本，泄漏的信息包括构成DLSS的C++文件、标头和其他文件，还有一个“编程指南”文档，以帮助开发者快速理解代码并正确构建。

该技术是一项开创性人工智能（AI）渲染技术，利用深度学习神经网络的强大功能提高帧率，为游戏生成精美清晰的图像。

另外，按照黑客的说法，他们获取的数据还包括了英伟达的产品设计蓝图、驱动、固件、文档、工具、SDK开发包等等，其中还有关Falcon的一切。

Falcon是英伟达所有显卡中的特别微控制器架构，在从程序安全到存储复制再到视频解码的广泛功能中都有所应用。

可见，倘若真的全部外泄，即便不是毁灭性打击，也能令英伟达元气大伤。

3月1日，LAPSU$下了又一通牒，要求英伟达将所有已发布的和未来显卡的Windows、MacOS、Linux各版本驱动，在FOSS项目协议下永久全部开源。倘若在本周五前没有做到，就将公开所有英伟达已发布所有显卡的产品规范、图纸、计算技术资料等，同时还有包括尚未正式发布的RTX 3090 Ti，以及未来规划。

目前英伟达也发表了最新声明，并正式确认了此事。英伟达承认2022年2月23日检测到了一起“影响IT资源的网络安全事件”，并且已经进一步强化了网络安全，聘请了网络安全事件响应专家，同时将此事通报了相关执法部门。

英伟达还表示，目前尚无证据表明勒索软件被部署在英伟达的服务器环境中，或者与近期的俄乌冲突有关。但值得注意的是，英伟达确认了勒索组织获取了英伟达的员工凭证和一些专有信息，等于证实了LAPSU$所言非虚。

具体声明如下：

2022年2月23日，英伟达获悉一起影响IT资源的网络安全事件。发现问题后不久，我们就进一步强化了网络，聘请网络安全事件响应专家，并及时将事件上报执法部门。

目前尚无证据表明有勒索软件被部署在英伟达环境当中，或者事件与俄乌冲突有关。但我们发现恶意攻击者从我们的系统中获取到员工凭证及部分英伟达专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析信息内容，预计此次事件不会对我们的日常业务或者客户服务功能造成任何干扰。

安全是个持续的过程，英伟达一直高度重视安全问题，也将不断通过投资提高代码与产品的质量及保护水平。