科技應用 nvidia windows 驅動程式 作業系統 駭客 惡意軟體 Lapsus Bleeping Computer NVIDIA外流「程式碼簽章」遭駭客利用 將惡意軟體偽裝成官方驅動程式 就在上個禮拜,顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵,竊取並外洩了大量來自公司內部的商業機密資料,其中甚至還包含了 DLSS 技術的原始碼。而現在,這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用,不僅藉此獲得了部分機器的遠端控制權限,甚至還用來掩飾一些惡意軟體。 官方程式碼讓惡意軟體能夠通過作業系統的認證 根據 Techpowerup 的報導,這些認證已經被用來散布某種全新類型的惡意軟體,而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi 凱拉特 2 年前
