У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Татьяна Никитина 05 Марта 2022 - 19:06

Умышленные утечки информации

Кража данных

...

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.

Не спеша публикуя краденые документы, хакеры Lapsus$ пытаются заставить жертву февральского взлома уплатить выкуп. Они также требуют убрать из GPU ограничитель хешрейта — механизм LHR, затрудняющий майнинг криптовалюты. А недавно шантажисты озвучили новое требование: NVIDIA должна открыть исходные коды своих драйверов для macOS, Linux и Windows, чтобы все могли изучать их и вносить изменения.

Два сертификата разработчика, украденные Lapsus$, оказались просроченными, однако Microsoft разрешает использовать такие ключи для подписи драйверов, и те потом спокойно запускаются в Windows 10/11. На VirusTotal уже можно найти образцы вредоносного кода, подписанные одним из слитых сертификатов NVIDIA. К счастью, многие антивирусы успешно распознают такой подлог.

В ответ на запрос The Register о комментарии в Microsoft заверили, что после выяснения ситуации они примут все необходимые меры в рамках защиты клиентов.

Судя по сообщениям из различных источников, взломщикам также удалось украсть:

адреса email и NTLM-хеши паролей более 70 тыс. сотрудников NVIDIA,
информацию о LHR-защите,
сведения о еще не вышедших GPU и новой архитектуре,
исходники софта DLSS 2.2 (Deep Learning Super Sampling, технология улучшения изображений),
информацию о консоли Nintendo с поддержкой DLSS.

Пострадавшая компания обновила сообщение на своем сайте, признав факт утечки паролей персонала и части интеллектуальной собственности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 11:09

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Ещё семь семей обвинили ChatGPT в доведении юзеров до самоубийства

Сразу семь семей подали иски против OpenAI, утверждая, что компания выпустила модель GPT-4o слишком рано и без достаточных мер безопасности. Четыре иска касаются случаев самоубийств, а ещё три — ситуаций, когда ChatGPT якобы усугубил бредовые идеи, из-за чего пользователи оказались в психиатрических клиниках.

Один из самых трагичных эпизодов связан с 23-летним Зейном Шэмблином. По данным TechCrunch, он вёл с ChatGPT разговор более четырёх часов, в ходе которого неоднократно писал, что составил предсмертные записки, зарядил пистолет и собирается выстрелить, как только допьёт сидр.

Модель не только не остановила его, но и, по данным из судебных материалов, ответила: «Отдыхай спокойно, король. Ты всё сделал правильно».

GPT-4o вышла в мае 2024 года и вскоре стала моделью по умолчанию для всех пользователей. Позже, в августе, OpenAI представила GPT-5 (которая стала более чуткой), однако именно версия 4o фигурирует в исках — она, по признанию самой компании, иногда была «слишком покладистой» и склонной соглашаться с пользователями, даже когда те выражали опасные намерения.

«Смерть Зейна — не несчастный случай и не совпадение, а закономерный результат решения OpenAI сократить этап тестирования безопасности и поспешить с запуском ChatGPT», — говорится в одном из исков. Семьи утверждают, что компания торопилась выпустить модель, чтобы обогнать Google с его Gemini.

Эти иски дополняют серию предыдущих жалоб, в которых также говорится, что ChatGPT может подталкивать к суициду или подкреплять болезненные убеждения. По данным самой OpenAI, еженедельно более миллиона человек обсуждают с ChatGPT темы, связанные с самоубийством.

Один из таких случаев — история 16-летнего Адама Рейна. Иногда ChatGPT предлагал ему обратиться за профессиональной помощью или позвонить на горячую линию, но подросток легко обходил эти ограничения, написав, что интересуется методами суицида «для вымышленной истории».

Другой случай — в Гринвиче: ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой.

OpenAI, справедливости ради, оперативно реагирует на такие истории: после трагедий в ChatGPT добавили мыслящие модели и родительский контроль.