三星确认源代码已泄漏，波及 Galaxy 设备

在黑客获得了近 200GB 的机密数据后，三星目前确认 Galaxy 设备源代码已泄漏，但三星的消费者及员工的个人信息在此次事件中并没有受到影响。

图片来源：Unsplash（无版权问题）

上周，黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据，并声称已获得 DLSS 相关技术的源代码。我们对此也有过相关报道。Lapsus$ 除了将目标瞄准 NVIDIA，他们还攻击了韩国巨头三星的服务器，并窃取了约 200GB 的数据。

Lapsus$ 表示，他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码（三星的 Galaxy 手机会使用这些程序进行敏感操作）、所有生物识别解锁操作的算法以及三星 Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作，据称被盗的数据中还包括高通的机密数据。

经过调查后，三星在今天发给彭博社的一份声明中确认了此次数据被盗事件：

根据我们的初步分析，此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码，但不包括我们消费者或员工的个人信息。我们预计此事不会对我们的业务或客户造成任何影响。我们已经实施了防止进一步发生此类事件的措施，并将不受干扰继续为我们的客户提供服务。

高通的发言人 Clare Conley 则表示：

我们正在与三星合作，以了解事件的影响范围，并在确认高通的哪些数据受到了影响（如果有的话）。我们没有理由相信高通的系统或安全会因这一事件而受到影响。

此前 Lapsus$ 在获得 NVIDIA 的数据后，曾要求 NVIDIA 开源相关的显卡技术，否则就会公布他们的源代码。目前还不清楚 Lapsus$ 是否有向三星提出类似的要求。鉴于三星 Galaxy 设备的源代码已泄漏，建议各位在使用三星硬件与服务的用户启用额外的保护措施（如两步验证），以避免不必要的损失。