数据，以及随之而来的搜索和提取数据的任务，正在成为日常生活的核心。然而，基于编码的传统 SQL 使用方法并不一定适合所有可能使用您的数据库的人。2022 SQL Freedom Course提供了一条不同的路径，可将 SQL 开放给非编码用户。

该课程由 SQL 高级用户 Sanjeev Krishna 教授。Krishna 从事 SQL 和 PHP 方面的专业工作已有十多年，并且一直在指导同事、朋友和客户如何编写有效的 SQL 查询。凭借那次经验，他开发了一种“无代码”技术，为那些使用计算机方式与程序员不同的人开发 SQL 查询。

长达一小时的课程分为“一口大小”的视频，非常适合在任何规模的组织中进行培训和教育。Krishna 一步一步地解释了如何在后台自动编写代码时开发查询，使用 Flyspeed 等工具并使用示例表。

Krishna 引导观众逐步使用这些工具，仔细构建查询以从示例表中提取。然后他演示了如何优化查询以获得更有效的结果，或根据需要以不同方式解释您拥有的数据，包括分组、过滤和其他技术。

目标不仅仅是学生可以编写简单的查询，而是他们理解理论和方法，以便他们可以轻松地构建自己的查询。它非常适合使用 SQL 的组织或没有编码背景的人希望以最小的难度更好地理解和访问数据。

即使是最具创意的办公室工作，SQL 也越来越多地出现。2022 SQL Freedom Course让任何人都能以19.99 美元的价格更好地利用它，比 200 美元的建议零售价低 90%。

价格可能会发生变化。

阿根廷电子商务巨头 Mercado Libre 本周已确认“未经授权访问”其部分源代码。

Mercado 还表示，威胁参与者访问了大约 300,000 名用户的数据。

该公司的公告是在数据勒索组织 Lapsus$ 进行的一项民意调查之后，他们威胁要泄露据称从 Mercado 和其他知名公司窃取的数据。

访问了 300,000 名 MercadoLibre 用户的数据

今天看到的一份新闻稿和一份 8-K 表格文件中，MercadoLibre 确认其部分源代码遭到未经授权的访问。

此外，根据最初的分析，访问了 MercadoLibre 的 300,000 名用户的数据。目前，Mercado 的 IT 基础设施似乎没有受到影响，敏感信息似乎没有受到损害。

目前尚不清楚这 300,000 名 Mercado 用户的信息是否存储在其中一个源代码存储库中 ——之前 在报告一些数据泄露案例时遇到过这种做法。

该公司表示已激活安全协议，正在进行全面分析。

“我们没有发现任何证据表明我们的基础设施系统遭到破坏，或者任何用户的密码、账户余额、投资、财务信息或信用卡信息被获取。我们正在采取严格的措施来防止进一步的事件发生，”Mercado 说。

MercadoLibre 总部位于布宜诺斯艾利斯，是拉丁美洲最大的电子商务和支付生态系统。

该公司拥有约 1.4 亿独立活跃用户的用户群，业务遍及阿根廷、巴西、墨西哥、哥伦比亚、智利、委内瑞拉和秘鲁等 18 个国家。

该公司的美国分公司 Mercado Libre, Inc. 运营着包括mercadolibre.com在内的在线市场。

Lapsus$ 声称已违反 24,000 个回购协议

正如 kmyun所见，数据勒索组织 Lapsus$ 声称已经访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。

Lapsus$ 运营的 Telegram 频道于 3 月 7 日发布了一项民意调查，嘲讽地要求用户投票给 Lapsus$ 下一个数据应该泄露的公司。

据称受害者名单还包括 Impresa 和 Vodafone。Lapsus$ 表示，投票将于 2022 年 3 月 13 日 00:00 结束。

这一发展类似于 Lapsus$ 上周泄露的 190 GB 大档案，该组织声称其中包含“机密的三星源代码”。同一周，三星证实威胁者确实入侵了其网络并窃取了机密信息，包括 Galaxy 智能手机中的源代码。

像 Lapsus$ 违规受害者这样的勒索组织，但与像勒索软件运营商那样加密机密文件不同，这些参与者窃取并保留受害者的专有数据，并在他们的勒索要求未得到满足时发布。

本月早些时候，Lapsus$ 声称对美国芯片制造商巨头 NVIDIA 的数据泄露事件负责。该违规行为导致 71,000 多份 NVIDIA 员工凭证被盗，其中一些凭证在网上泄露。

谷歌表示，实际的 12L 平板电脑硬件将在今年年底前推出。

谷歌以平板电脑为重点的 Android 版本 Android 12L 今天正在以“ Android 12.1 ”的形式出现在生产设备上。谷歌的平板电脑更新以一种相当尴尬的方式首次亮相，没有真正的平板电脑硬件可以运行。谷歌表示，随着三星、联想和微软计划采用新操作系统的可折叠设备和平板电脑，平板电脑硬件将在“今年晚些时候”推出。

我们今天得到的是 Pixel 3a、Pixel 4、Pixel 4a、Pixel 5 和 Pixel 5a 的 Pixel 手机版本。尽管谷歌告诉9to5Google Pixel 6 更新将在本月晚些时候发布，但 Pixel 6 再次没有与其他设备同时获得更新。由于几乎所有 Android 12L 功能都是平板电脑功能，因此该版本对手机的作用不大。

Android 12.1 的主要功能是平板电脑的新任务栏 UI、通知面板和系统设置的双窗格 UI，以及用于更大屏幕的新最近应用程序视图。对于普通尺寸的屏幕，您只需进行最少的调整，例如关闭 Android 12 的大锁屏时钟的功能以及用于快速选择壁纸的新 UI。

如果谷歌想要重新进入平板电脑市场，一些操作系统级别的调整是一个好的开始。但如果这家搜索巨头真的想成功，它需要更新其应用程序以支持双窗格平板电脑界面。谷歌此前曾在全公司范围内协调地推动某些 Android 版本。当新的 Material You 设计指南随 Android 12 一起发布时，Google已经准备好为 Gmail、Chrome、Play 商店、YouTube Music、Google 日历等提供第一天的更新。当 Google 认为暗模式是个好主意时，我们逐渐看到每个 Google 应用都进行了更新以支持新样式。

现在，谷歌在平板电脑上也需要同样的东西：在全公司范围内大力推动平板电脑应用。设备编号最初不会支持这一点，但在构建生态系统的先有鸡还是先有蛋的场景中，您必须先构建软件，然后客户才会购买。我希望我们会看到一批应用程序更新与 Android 12L 一起发布，但今天的情况并非如此。

让三星和联想在年底前为新的平板电脑功能做好准备似乎确实是 Android 12.1 版本的重点。顾名思义，这是近期内存中较小的 Android 版本之一，只有少数核心 OS 平板电脑功能，其他功能不多。Android 12L 完全超出了正常的 Android 发布时间表，在 10 月至 3 月的开发者预览中出现了奇怪的情况。截至 2 月，谷歌实际上同时运行Android 12L 和 Android 13 的开发者预览版。将 12L 功能推出门外，三星和联想通常有六个月的时间在假期前准备好新的 Android 版本。希望到那时我们会看到一些平板电脑应用程序问世。

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：“这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。”

新增的95个漏洞中，思科漏洞占38个，微软27个，Adobe 16个，Oracle影响7个，Apache Tomcat、ChakraCore、Exim、Mozilla Firefox、Linux Kernel、西门子SIMATIC CP、Treck TCP /IP 堆栈。

列表中包括在Cisco RV路由器中发现的五个问题，CISA指出这些问题正被用于实际攻击。这些漏洞于上月初曝光，允许以root权限执行任意代码。其中三个漏洞——CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708——在 CVSS 评级量表中被评为10分（满分10分），使攻击者能够注入恶意命令、提升root权限并运行易受攻击的系统上的任意代码。

CISA表示，CVE-2022-20701（CVSS分数：9.0）和CVE-2022-20703（CVSS 分数：9.3）没有什么不同，因为它们可以允许攻击者“执行任意代码提升权限、执行任意命令、绕过身份验证和授权保护，获取并运行未签名的软件，或导致拒绝服务。就思科本身来说，他们是知道这个漏洞的存在的，只是不清楚其他威胁行为者是否会将这些漏洞武器化。为了降低漏洞的重大风险并防止它们被用作潜在网络攻击的载体，美国的联邦机构被要求在 2022 年 3 月 17 日之前应用这些补丁。

思科还在上周发布了针对影响Expressway系列和思科网真视频通信服务器 (VCS)的关键安全漏洞的补丁程序，该漏洞可能被恶意方利用以获得提升的权限并执行任意代码。

网络空间正在感受到俄罗斯对乌克兰的致命入侵的压力：最近几天，与克里姆林宫及其在白俄罗斯的盟友有关的多个网站已无法访问互联网的全部或至少主要部分。

在乌克兰副总理呼吁组建“IT军队”以打击俄罗斯利益之后，中断从上周开始，俄罗斯网站遭到破坏，并在周末升温。

武装的召唤
“每个人都有任务，”副总理米哈伊洛·费多罗夫写道。“我们继续在网络战线上作战。第一项任务是针对网络专家的渠道。”

我们正在创建一支 IT 军队。我们需要数字人才。所有操作任务都将在此处给出：https ://t.co/Ie4ESfxoSn 。每个人都会有任务。我们继续在网络战线上作战。第一项任务是针对网络专家的渠道。

- Mykhailo Fedorov (@FedorovMykhailo) 2022 年 2 月 26 日
任务清单包括与克里姆林宫、俄罗斯银行和公司以及白俄罗斯有关联的 31 个组织。目标还包括俄罗斯政府机构、政府 IP 地址、政府存储设备和邮件服务器，以及对关键基础设施的支持。有一段时间，俄罗斯流行的搜索引擎和电子邮件门户网站 Yandex 也无法使用。

许多上市组织的网站——包括银行（Gazprombank）、公司（Sberbank）、公司（Russian Copper Company和Lukoil）以及政府网站（Moscow State Services和国防部）——在这篇文章发布时不可用居住。

与此同时，乌克兰网络警察周日报道称，代表该国工作的 IT 部门已成功阻止网络冲浪者访问许多备受瞩目的俄罗斯网站。

目前下降
“网络专家对俄罗斯和白俄罗斯的网络资源进行大规模网络攻击，”该帖子称。“俄罗斯联邦调查委员会、俄罗斯联邦 FSB、Sberbank 以及俄罗斯联邦和白俄罗斯其他重要政府和关键信息系统的网站目前已关闭。”

该帖子称，被删除的网站包括以下内容，在该帖子上线时，所有这些网站都无法访问：

储蓄银行
vsrf.ru
scrf.gov.ru
克里姆林宫
无线电白俄罗斯
rec.gov.by
某人
白俄罗斯.by
贝尔塔比
tvr.by
周一，来自俄罗斯以外的互联网流量被完全阻止访问俄罗斯电子政务门户网站。正如俄罗斯最大的互联网提供商 Rostelecom 网络分析公司 Kentik 的互联网分析主管 Doug Madory 所指出的那样，该门户网站停止发布 BGP 路由，以遏制源源不断的垃圾流量。

Rostelecom 于 2 月 26 日 UTC 时间 16:45（当地时间晚上 7:45）停止在国外发布俄罗斯电子政务平台（AS196747）的 BGP 路由。

— 道格·马多里 (@DougMadory) 2022 年 2 月 27 日
结果，使用在俄罗斯以外分配的 IP 地址的每个人都无法访问该站点。例外情况包括 Microsoft 的 Azure 入网点。

“这个网站可能主要在国内使用，所以外人无法访问它可能没什么大不了的，”马多里在一次聊天中说。“然而，有证据表明俄罗斯正在采取防御措施来应对对政府网站的攻击。”

根据俄罗斯能源公司罗塞蒂在Facebook 上发布的一篇帖子，俄罗斯的电动汽车充电站停止工作，因为为充电站提供零部件的乌克兰公司通过使用充电控制系统中的后门入侵了这些充电站。车站没有给车辆充电，而是显示一条消息，其中包括： “乌克兰的荣耀/英雄的荣耀/普京是个白痴/敌人的死。”

Security Affairs 资讯网站披露，Anonymous （匿名者）黑客组织成功 “黑进” 了部分受欢迎的俄罗斯媒体，并且播放了乌克兰境内的战争画面。

根据 “匿名者 ” twitter 账户发布的信息来看，此次攻击的目标主要是俄罗斯国家电视频道，俄罗斯 24、莫斯科 24 和第一频道，以及两个类似 Netflix 的俄罗斯流媒体服务 Ivi 和 Wink。

“匿名者” 在成功黑进部分俄罗斯媒体后，播放了乌克兰境内的战争录像，其目的是向俄罗斯人民展示军事行动带来的惨烈画面。

在俄罗斯军事电台上播放恶魔面孔。

除了此次网络攻击包含的俄罗斯媒体，匿名者宣称更多的俄罗斯媒体遭受了网络攻击。

“匿名者”表示，发动大规模网络攻击的目的只想打击普京，而不是针对俄罗斯公民，想要阻止俄罗斯对乌克兰的军事入侵，想要和平。

最后，大量的网络攻击可能给俄罗斯带来许多问题，俄罗斯正在准备与全球互联网断开连接，此举将使俄罗斯能够实施大规模网络审查，限制俄罗斯人民获取信息。

应政府官员的要求，SpaceX 正在向乌克兰发送 Starlink 用户终端。周六，乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫（Mykhailo Fedorov）通过推特直接向 SpaceX 首席执行官埃隆·马斯克（Elon Musk）发出请求，他写道：
@elonmusk，当你试图殖民火星时，俄罗斯试图占领乌克兰！当你的火箭成功从太空着陆时——俄罗斯火箭攻击乌克兰平民！我们要求您向乌克兰提供 Starlink 电台，并要求理智的俄罗斯人站起来。

大约 10 小时后，马斯克回复说，“Starlink 服务现在在乌克兰很活跃。途中还有更多终端。” 稍后，费多罗夫发了一条感谢马斯克的推文和另一条推文，感谢乌克兰驻美国大使奥克萨娜·马尔卡洛娃（Oksana Markarova）“迅速做出与授权和认证相关的决定，使我们能够在乌克兰启动 Starlink。”

我们向 SpaceX 询问了有关向乌克兰发送了多少 Starlink 用户终端以及它们是如何分发的详细信息，如果我们得到任何信息，我们将更新这篇文章。Starlink 最近被用来在汤加因海啸而无法上网的部分地区提供宽带服务。

据《财富》报道，Starlink 此前“计划于 2023 年袭击乌克兰” 。《财富》杂志写道，“Starlink 用来为乌克兰提供互联网覆盖的中继塔很可能驻扎在邻国，俄罗斯军队无法瞄准它们。” 据报道，最近的 Starlink 地面终端位于波兰的 Wola Krobowska 。

目前尚不清楚服务的部署速度或范围有多广，因为正在进行的战争显然会使该项目具有挑战性。CNBC 记者 Lora Kolodny 今天分享了乌克兰一位人士的 Facebook 帖子 ，他说他们获得了使用 Starlink 的“绿灯”，但目前尚不清楚它是否已经建立。

美国东部时间下午 4:12 更新：Fedorov 今天在一条新推文中证实，Starlink 终端已抵达乌克兰，并在卡车后部附上了一张终端的照片：

乌克兰互联网接入中断
与此同时，Viasat 表示，其卫星宽带服务在乌克兰和欧洲其他地方遭受了部分中断。据天空新闻今天报道，Viasat 表示，“对中断的调查仍在继续，但到目前为止，我们认为它是由网络事件引起的” 。天空新闻援引一位“内部人士”的话说，中断似乎是由分布式拒绝服务攻击引起的。

据路透社报道，非卫星互联网接入也因俄罗斯入侵乌克兰而中断。路透社写道，互联网问题在“该国南部和东部战斗最激烈的地区”最为严重，并补充说：

据互联网监测组织 NetBlocks 称，与乌克兰主要互联网提供商 GigaTrans 的连接率下降到正常水平的 20% 以下，然后在周五凌晨恢复到更高水平。

NetBlocks 主管 Alp Toker 告诉路透社：“我们目前观察到全国连通性达到正常水平的 87%，这一数字反映了自 24 日上午以来服务中断以及人口外逃以及家庭和企业关闭的情况。”

“虽然没有全国范围的停电，但受影响最严重的地区几乎没有听到任何消息，而对于其他地区来说，人们一直担心连接可能随时恶化，从而切断朋友和家人的联系，”托克说。

周一，乌克兰政府官员要求监管互联网域名系统 (DNS) 的非营利组织关闭俄罗斯的 DNS 根服务器，并撤销 .ru、.рф 和 .su 等俄罗斯域名。致 ICANN（互联网名称与数字地址分配机构）的信已在此处发布，ICANN 已确认已收到该信。

几位互联网专家表示，同意乌克兰的请求是个坏主意。Packet Clearing House的执行董事 Bill Woodcock 是一家为互联网交换点和域名系统核心提供运营支持和安全的国际非营利组织，他在推特上写道，称其为“乌克兰方面的一个问题。作为一个关键的基础设施运营商，我倾向于说‘见鬼’，不管我的同情如何。”

这封信是在俄罗斯入侵乌克兰开始几天后发出的，信中说，俄罗斯“犯下滔天罪行，主要是由于俄罗斯的宣传机器利用网站不断散布虚假信息、仇恨言论、宣扬暴力和隐瞒乌克兰战争的真相。”乌克兰语IT 基础设施遭受了俄罗斯方面的多次攻击，阻碍了公民和政府的沟通能力。”

这封信要求总部位于加利福尼亚州的 ICANN“永久或暂时撤销域名‘.ru’、‘.рф’和‘.su’。这份清单并不详尽，还可能包括在俄罗斯联邦。” 接下来，这封信要求 ICANN“为撤销上述域的 SSL 证书做出贡献”，并“关闭圣彼得堡和莫斯科的 DNS 根服务器”。ICANN 此前曾解释说，“根服务器响应由通常由互联网服务提供商运营的 DNS 解析器发出的 DNS 查询请求。”

这封信由乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫 (Mykhailo Fedorov) 发送给 ICANN 首席执行官 Göran Marby。“除了这些措施，我将向 RIPE NCC 发送单独的请求，要求撤销 RIPE NCC（LIRs-Local Internet Registries）的所有俄罗斯成员使用所有 IPv4 和 IPv6 地址的权利，并阻止 DNS 根服务器它正在运行，”费多罗夫写道。RIPE NCC（Réseaux IP Européens Network Coordination Centre）是地区互联网注册机构。

截止将使网站无法访问并降低安全性
Fedorov 信的正文还由乌克兰驻 ICANN 政府咨询委员会代表 Andrii Nabok 通过电子邮件发送给 Marby 和 ICANN、美国互联网号码注册机构 (ARIN)、号码资源组织 (NRO) 和联合国。伍德科克周一在 Pastebin 上发布了这封电子邮件的全文。

伍德科克写道，乌克兰要求从根区域中删除俄罗斯顶级域名将使俄罗斯网站和电子邮件“无法从俄罗斯境外访问，并且对于俄罗斯境内的某些人也无法访问，具体取决于 [取决于] 他们的 ISP 和递归解析器的配置方式。 " 他补充说，乌克兰要求关闭俄罗斯境内的根名称服务器“将使俄罗斯境内的许多用户的连接不稳定，但主要是普通人，而不是政府或军事用户。” 第三，伍德科克写道，乌克兰要求撤销“对俄罗斯网络的 IP 地址授权......将破坏保护其路由的 RPSL 和 RPKI 安全性”。

“综合起来，这三项行动将使俄罗斯平民互联网用户更容易受到中间人攻击，例如用于破坏银行凭证和网站密码的攻击，”他写道。伍德科克解释说，这些行动“对俄罗斯政府或军队几乎没有影响”，并指出乌克兰所要求的“正是俄罗斯人去年 7 月实施的攻击，这意味着他们的防御现在可能处于最佳准备状态。”

乌克兰致 ICANN 的信中辩称，所要求的“措施将帮助用户在替代域区域中寻找可靠信息，防止宣传和虚假信息。”

但伍德科克辩称，乌克兰的要求在短期内是一个糟糕的计划，“因为这会使俄罗斯街头的人远离国际新闻和视野，只留下俄罗斯政府选择告诉他们的东西”，而且从长远来看，这是一个糟糕的计划，因为它“将开创先例，洛杉矶和阿姆斯特丹的小型行业协会将在国际冲突中扮演仲裁者的角色，并扰乱各国所谓的主权国家代码顶级域。如果那样的话如果发生这种情况，除了中国和俄罗斯之外，更多的国家将脱离让我们彼此交谈的共同共识互联网。”

“ICANN 很可能会拒绝”
ICANN 向滚石和CNBC确认了这封信的真实性。ICANN 发言人告诉 CNBC，“我们可以确认我们已收到这封信并正在对其进行审查……我们目前没有进一步的评论。”

滚石杂志援引大西洋理事会网络治国倡议研究员贾斯汀谢尔曼的话说：“这是来自乌克兰的巨大要求...... ICANN 很可能会拒绝。克里姆林宫正在散布大量关于乌克兰的宣传和虚假信息，但这不是解决问题的方法。”

RIPE NCC 似乎已经准备好拒绝乌克兰的请求。该组织的执行委员会周一批准了一项决议，称其“认为通信方式不应受到国内政治争端、国际冲突或战争的影响。这包括提供正确注册的互联网编号资源。” 该决议进一步表示，“至关重要的是，RIPE NCC 保持中立，不对国内政治争端、国际冲突或战争采取立场”，以保证“对所有负责提供互联网服务的人一视同仁”。

决议称：“RIPE NCC 执行委员会致力于采取一切合法措施，确保 RIPE NCC 能够为我们服务区域和全球互联网社区的所有成员提供不间断的服务。”

在 ICANN 电子邮件列表中辩论的乌克兰提案
正如The Register的一篇文章所指出的，乌克兰的请求在 ICANN 电子邮件列表中获得了一些支持。“对乌克兰进行核轰炸——足以改变你的中立立场吗？” Oksana Prykhodko 问道，她说她是“乌克兰民间社会的代表”，并在基辅经历了一周的爆炸事件。

现已解散的注册服务提供商Minds + Machines Group的联合创始人兼前首席执行官 Antony Van Couvering 在回复中同意 Prykhodko 的观点。“中立作为对谋杀的回应并不是中立的，”他写道。“如果‘公民社会’组织甚至不支持[保护]公民社会，它们有什么用，更不用说对此采取任何行动了？”

但是，正在申请欧盟委员会职位的维也纳大学教授Erich Schweighofer在电子邮件线程中写道：“将俄罗斯从互联网上移除无助于支持该国的公民社会进行民主变革。ICANN 是一个中立的平台，不在这场冲突中采取立场，而是允许各国采取相应的行动，例如，阻止来自特定国家的所有交通。”

域名注册商 Namecheap 正在自行采取行动。“周一，该公司向俄罗斯客户发送了一封电子邮件，开头是，‘不幸的是，由于俄罗斯政权在乌克兰犯下的战争罪行和侵犯人权的行为，我们将不再为在俄罗斯注册的用户提供服务，’”寄存器文章说。Namecheap 后来在 Hacker News 上发表了澄清说，“我们没有封锁这些域名，我们要求人们搬家。在基础设施服务方面还有很多其他选择，所以这不是‘去平台化’。” "

“与我们需要的完全相反”
与此同时，其他研究人员也加入了反对乌克兰政府要求的行列。“这与我们需要的完全相反。我们应该确保俄罗斯人民看到正在发生的事情以及他们的政府正在做什么，”安全研究员 Runa Sandvik告诉 Cyber​​Scoop。

佐治亚理工学院的互联网治理项目发布了一份分析报告，称乌克兰的提案“打击了命名和编号注册管理机构的中立管理基础，这是使全球通信对所有人公平和访问所必需的。ICANN 创建的全部目的是将互联网基础设施管理与民族国家及其地缘政治冲突保持距离。”

芯片制造商必须在周五之前遵守或看到其皇冠宝石源代码的发布。

从 Nvidia 窃取高达 1 TB 数据的数据勒索者发出了网络犯罪史上最不寻常的最后通牒之一：让 Nvidia 的显卡更快地挖掘加密货币，否则将面临公司即将发布的皇冠宝石源代码。

一个自称 Lapsus$ 的勒索软件组织上周首次声称，它侵入了 Nvidia 的公司网络并窃取了超过 1TB 的数据。该组织声称，盗窃案包括驱动程序和固件的原理图和源代码。作为勒索软件领域的新人，Lapsus$ 已经发布了一批泄露文件，其中包括该芯片制造商 71,335 名员工的用户名和加密哈希值。

然后该组织继续提出非常不寻常的要求：删除一个称为 LHR 的功能，“Lite Hash Rate”的缩写，或者看到被盗数据的进一步泄露。

“我们决定帮助采矿和游戏社区，”Lapsus$ 成员用蹩脚的英语写道。“我们希望 nvidia 为所有 30 系列固件推送更新，以消除每个 lhr 限制，否则我们将泄漏 hw 文件夹。如果他们删除 lhr，我们将忘记 hw 文件夹（这是一个大文件夹）。我们都知道 lhr 影响挖掘和赌博。”

Nvidia于 2021 年 2 月推出了 LHR，推出了 GeForce RTX 3060 型号。三个月后，该公司将 LHR 引入其 GeForce RTX 3080、3070 和 3060 Ti 显卡。原因是：让那些开采以太坊和可能其他类型的加密货币的人不太喜欢这些卡。近年来，加密货币价格的飙升对卡片产生了巨大的需求，因为卡片在执行采矿过程中所需的密集计算方面通常更快、更有效。

延伸阅读
这就是为什么你不能在百思买购买高端显卡的原因
需求导致短缺，这通常使游戏爱好者几乎无法购买 GPU。
LHR 通过寻找以太坊挖掘算法的特定属性来工作。当找到其中一个属性时，LHR 将决定挖矿效率的哈希率限制在 50% 左右。“我们为游戏玩家设计了 GeForce GPU，游戏玩家要求更多，”Nvidia 官员在推出 LHR 时写道。

周二，Lapsus$ 修改了其需求。现在，该组织还希望 Nvidia 致力于使其 GPU 驱动程序完全开源。Lapsus$ 表示，如果 Nvidia 不遵守规定，该公司可能会看到新的泄漏，其中包括其所有最新 GPU 的完整芯片、图形和计算机芯片组文件。在一次调度中，小组成员写道：

所以，NVIDIA，选择权在你！任何一个：

- 正式使所有卡的当前和所有未来驱动程序开源，同时保留 Verilog 和芯片组的商业机密......好吧，秘密

要么

——不让驱动开源，让我们公开整个硅芯片文件，让每个人不仅知道你的驱动秘密，也知道你最严密保护的图形和计算机芯片组的商业秘密！

直到星期五，你决定！

英伟达官员拒绝透露他们是否打算遵守这一要求。相反，他们提到了周二首次发表的声明：

2022 年 2 月 23 日，NVIDIA 获悉一起影响 IT 资源的网络安全事件。发现事件后不久，我们进一步强化了网络，聘请了网络安全事件响应专家，并通知了执法部门。

我们没有证据表明勒索软件被部署在 NVIDIA 环境中，或者这与俄罗斯-乌克兰冲突有关。但是，我们知道威胁参与者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。

安全是一个持续的过程，我们在 NVIDIA 非常重视 - 我们每天都投资于代码和产品的保护和质量。

该声明没有说明该公司是否已强制要求更改受影响员工账户的密码。Have I Been Pwned违规通知服务允许人们输入电子邮件地址，以查明它是否已包含在大多数数据泄漏中。对四名 Nvidia 员工的电子邮件地址的检查显示，他们都包含在上周的 Lapsus$ 转储中。