SiegedSec在自己的频道中如此表示，同时他们还放出了一部分的泄露数据截图以及文件的下载链接。

SiegedSec的频道截图

INL发言人Lori McNamara向The Register确认了本次攻击的真实性，以及他们所采取的进一步措施：

“在11月20日周一的时候，爱达荷国家实验室确认位于实验室外的，得到联邦认可的供应商系统成为了网络攻击的目标，该系统支持的是INL云人力资源服务。INL已经马上采取相应措施去保护雇员数据。”

附带一提，爱达荷国家实验室是美国能源部的下属机构，主要负责核能研究。它占地超过890平方英里，从1949年建立至今已经建立了52个反应堆，其雇员总数为6123人。

虽然不知道研究猫娘跟核反应堆有什么关系，但是SiegedSec确实是这样做了。对了，如果他们想要再时髦一点的话，可以顺带要求INL把赛马娘也研究了。

也许是Steam上最为有名的猫娘游戏《NEKOPARA》，目前正在打折

图片来源：Bleeping Computer

这位卖家没有做过多的说明，只是表示这个方法是利用了GPU的显存缓冲来储存以及执行恶意代码。不过这个方法也有一定限制，那就是只能用支持OpenGL 2.0或以上的Windows系统上。卖家同时也表示他们已经在Intel UHD 620/630、RX 5700、GTX 740M以及GTX 1650这些显卡上测试过这个方法并且是可行的。

之后论坛上有人指出，基于GPU的恶意软件之前也出现过，就如JellyFish一样，这是一个Linux系统的GPU Rootkit隐遁攻击。不过卖家随后也否认他们这次的新方法与JellyFish有任何联系。这份PoC是在8月8日挂出的，在8月25日卖出，卖家当然也没有公布卖出的价格以及对方为何人。

这样的攻击方法在理论上来说是非常难被用户的计算机探测到的，而且即便探测到，也很难删掉，可能需要重刷一遍显卡的vBIOS才行。

在一个不知名的黑客论坛中，据称是这次入侵背后的黑客发帖表示，他们从EA那里盗走了《FIFA 21》的源代码，以及这款游戏对赛服务器的代码。这些黑客还表示他们同时获得了那个青在《战地》系列游戏中的寒霜引擎源代码以及其他工具。其他被盗的数据还包括EA专用框用、各种SDK、各种可以让游戏开发更加简化的代码等等。黑客表示，这些资料总共有780GB大小。

而EA之后也向Motherboard证实，他们最近的确遭到了入侵，并且黑客列出来的资料都是从这次入侵中盗取的。

“我们目前正在调查一起最近针对我们网络的入侵事件，当中有部分游戏源代码以及相关的工具被盗。没有任何玩家相关的资源被泄漏，而我们也相信玩家的隐私不存在任何风险。这次事件发生后，我们已经加强了安全措施，并且预计这次事件不会对我们的游戏或者业务造成任何影响。作为这次刑事调查的一部分，我们正在与执法部门以及其他专家密切合作。”

目前相关的黑客并没有大规模把这些盗取的代码以及工具发布在网上，而是正在试图出售这些资料。

根Dexerto报导，昨天有超过50万的动视帐户资料遭到外泄。这次安全意外首先是由推特用户oRemyy发现的，之后被其他的内容创作者确认了，有创作者提醒一众玩家尽快更改自己的帐户密码，另外也有内容创作者表示黑客每10分钟就可以生成1000个帐户的密码。

动视的账号除了可以用来登入如《使命召唤》系列的游戏外，还可以和其他的服务如Battlenet、PSN以及Xbox连结。不过即便是可以绑定如此多其他服务，动视的账户有一个非常重大的缺憾，那就是没有双重认证，这意味着如果账户一旦被入侵的话，那么黑客就可以轻易的更改密码，让玩家找不回来账户。如果玩家是在动视账户上绑定了付款信息的话，那么损失可能会更大。因此动视的玩家最好尽快更改自己的密码，或者解绑上面已连结的服务来免遭损失。

对于这次安全事故，Tripwire的系列工程管理员Dean Ferrando表示：

“用户的个人身份信息和帐户详细信息是非常有价值的，对于打算以网络钓鱼还是其他方式来作出进一步攻击的不法分子来说这简直是一个金矿。目前最为重要的是，相关各方应采取所有必要步骤来减轻这次事故的后果，包括更改其所有密码，尤其是在那些在除了Activision帐户外，还在其他账号上用了同样密码的上的情况下。”

这次的事故其实也算是为游戏业界敲响一个警钟，提醒其他游戏公司要做好网络安全措施。

发现这次入侵的网络安全机构Bitdefender并没有指出是哪家公司遭到了入侵，但是表示这家公司与纽约、伦敦、澳洲以及阿曼的一些房地产项目都有几十亿美元的合作。

根据Bitdefender的报告，黑客是使用了一个Autodesk 3ds Max的恶意插件来进行入侵的。这个恶意插件名为“PhysXPluginMfx”，实则上是MAXScript攻击的一个变种。它可以通过破坏Autodesk 3ds Max的设定来运行恶意代码，并且最终传播到Windows系统内的其他文件中。

黑客入侵路径

具体来说，黑客是利用MAXScript PhysXPluginStl漏洞来下载并执行一舍嵌入式DLL文件，这个文件会充当两个.net二进制文件的加载器。之后这些文件会下载其他恶意的MAXScript，这些MAXScript会收集目标系统中的各种信息，包括Chrome以及Firefox储存的各种密码、计算机的信息以及截图，然后透过自定义算法对其进行加密，并且把加密过的文件掩饰为base64内容。

研究人员在过程中也发现了大量黑客使用的间谍工具，例如用于把特定文件上传到C2的HdCrawler以及可以截屏、收集用户名账号名称、网络适配器IP地址、存储讯息以及系统其他数据的InfoStealer。报告指出，这次的攻击是由APT雇佣组织发起的，意味着是很有可能是有人聘请他们入侵这家公司作出这种间谍行为，因此有可能幕后黑手是这家公司的竞争对手。

而Autodesk已经发出了一份与这次入侵有关的通知，建议3ds Max的用户尽快安装最新版的Autodesk 3ds Max 2021-2015SP1安全工具来找出并且删除PhysXPluginMfx插件。

不过最近，就有黑客组织发起了专门针对这些诈骗组织的攻击。这个名为CyberWare的黑客组织以一款新型的勒索软件MilkmanVictory来入侵那些诈骗团伙的计算机。在其推特账号上，CyberWare表示这个新的勒索软件是专门设计出来对付那些诈骗团伙的。

在接受BleepingComputer的访问时，CyberWare说他们目前在攻击那些借款诈骗的团伙，即是那种向受害人表示可以提供贷款，但是需要受害人先打款过去，最终导致受害人损失一大笔钱的诈骗。

CyberWare会向这些诈骗团伙发送含有勒索软件伪装成PDF文件的邮件，但是与一般中招后会显示付款方式来解密不一样，这个软件并不会要求他们付款，而只会显示一句话表示他们的计算机文件已经完蛋了。

这也是真的，因为这个勒索软件并不会保留加密钥匙，也意味着没有解密钥匙。不过，由于MilkmanVictory是基于另一个勒索软件HiddenTear而来的，因此仍然可以通过强行破解的方法来解密。 这个黑客组织表示：“我们不会要求对方给钱，因为诈骗分子不值得透过诈骗无辜的人而赚钱。”

虽然说这样的做法着实是会大快人心，但是并不值得鼓励，因为当中也是有犯法的成份。

这个报道的来源是武汉晚报，文章称去年11月份有人发现暗网上有人挂售某网站30万条用户资料信息，叫价1个比特币，网站负责人随后报警。武汉网安支队介入调查，最终抓获了某青年男子吴某，小伙子才22岁，承认了使用一个软件暴力破解了网站后台，找到了大量用户注册信息，总计30万条。

还有一件事是网警巡查时发现的，有人恶意篡改短视频APP并在网络传播，随后网警也开始了调查，最终抓获了不到20岁的了年小伙郭某某。但是神奇的是这个黑客是一所大专学校在读学生，也并非计算机专业，自高二起就对计算机编程有浓厚兴趣，但因为家里经济条件买不起电脑，所以他用手机编代码10万条。

靠着手机编的10万条代码，他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们，一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件，并将其分为“免费版”“收费版”两个版本，并获利3000余元。

办案民警介绍，社交能力较差，还有点结巴的郭某某，兼职写代码、送外卖补贴家用。今年1月初，他发现经过篡改的软件的扩散已经不受控制，有些害怕，遂停止了更新。

日经新闻亚洲版报道称，光宝（Lite-one）公司正在台湾建设新的工厂，其代工客户包括戴尔EMC、惠普、IBM等公司，主要给美国客户代工服务器电源，转移生产基地是为了防止中国的黑客风险。

广达电脑高管也告诉日经新闻亚洲版，他们也将生产转移到台湾或者其他地方，安全性也是其中一个原因。

这位高管表示“网络安全、关税及地缘政治风险是推动广达及客户转移生产的三个主要因素。”

那么通过电源及电源线入侵系统技术上是否可能呢？日经新闻亚洲版援引台北网络安全技术研究所Tien Chin-wei的话称，“对美国公司来说，有这样的担忧是完全合理的，技术上来说黑客使用电源系统或者电源线在线检索服务器数据是可行的，而且并不困难。”

趋势科技公司高级研究员Philippe Lin也表示如果服务器受到损害并且电源系统中被植入的芯片被激活了，那么电源线就可以作为传输数据的通道。

除了数据中心、服务器及大型电信基础设施之外，个人设备的电源线也有可能被攻击。Philippe Lin指出如果个人设备插入快充电源线，中国公共设施提供的免费充电线也可以访问智能手机数据。

彭博社这篇文章就不翻了，假期期间很多人可能在微博、微信上看过相关消息了，其核心内容就是指中国黑客用一枚小小的芯片植入了SuperMicro超微等公司的服务器主板中，后者是全球主要的服务器主板供应商，但很多主板都是中国工厂代工的。彭博记者调查了十多个月，表示中国借代工之机在这些主板上植入了特殊用途的芯片，然后这些芯片就会进入苹果、亚马逊等顶级美国公司的服务器中，进而监控这些公司的信息。

这篇文章发布之后引起了轩然大波，苹果、亚马逊及SuperMicro都立马辟谣，否认存在这样的芯片，也否认与美国情报部门合作，苹果更是刊发了一篇长文称彭博到底是如何犯错的。

国内也不可避免受到影响，尤其西方媒体在国内某些人看来是权威、公正的代名词，不受政府约束，享有第四权的美誉，而彭博老牌的美国媒体以及不作假的声誉似乎让这件事非常可信，因此这事尽管匪夷所思，但不少人还是相信了，别的不说中美两国势必会有不少人被说服，认为中国真这么做了，而且还真的有这样的技术。

那么核心问题就是真的存在这样的技术吗？用一枚非常小的芯片实现信息监控而不被人（彭博社记者除外）发现？事实上彭博的文章发布之后，已经有不少人表示质疑了，国内这两天也出过不少文章了，不过我们来看看一些美国技术专家是如何看待的。

Paul McLellan现在Cadence公司担任技术专家，写过很多半导体技术文章，他本身是爱丁堡大学的计算机科学博士毕业，在此之前先后担任过一些公司的副总裁、CEO，并给半导体业界知名的Semiwiki网站攥稿多年，虽然他现在不是一线的计算机科研人员，不过专业技术+编辑记者的双重身份更适合评论这件事。

在他的博文中，他认为彭博的报道完全不可信，即便有腐化的代工厂真的打算在PCB中植入芯片，但真要这么做还需要重新设计及重新制造主板。彭博报道的芯片非常小，如上图中芯片vs美元硬币的对比，这么小的芯片只能链接很少的信号，而这些信号必须全部集中在电路板的一小块区域内。

根据他的说法，将半导体芯片做到轻薄是很容易的，索尼的CMOS传感器芯片部分厚度不足3um，但如何用它连接到足够多的信号呢？按照彭博文章中所说的，这些芯片的主要功能是渗透硬件，并且需要实现能够完成脏活的负载量，他实在看不出是怎么做到的。

Paul McLellan指出，彭博这篇文章的巧妙之处在于它告诉大家只要在主板上放一个芯片就能简单地愚弄Linux系统，不需要使用密码，也只需要少量的信号。根据他所说，如果是为了监控，只是被动连接芯片是不够的，但如果芯片需要做一些活动（监控数据偶尔还会改动数据），那么它就必须要高速运行，还要解决信号的完整性问题，还需要洁净的电源供应等等。

除了他这篇分析，Paul McLellan还提到了另一位安全专家Gruqq的分析报告，技术成分更多，想深入了解的可以看下。

对了，后者的意见跟Paul McLellan的看法差不多，都认为彭博这篇报道是“胡言乱语”。

Paul McLellan指出多数报告都是美国的新闻记者写的，他们按照在新闻学校里学习的那些去报道商业周刊说了什么，苹果说了什么，亚马逊说了什么，但不去分析任何因素的可靠性，而且还试图跟任何愿意提供任何观点的人沟通、采访。

尽管Paul McLellan认为彭博这篇文章是虚构的（充其量其中有一些真实的东西，但大多数人都认为这是胡言乱语），但他指出了一个真正的问题——供应链可能会受到损害，安全的“信任根源”始于硬件，而这意味着它始于中国的一些半匿名代工厂。

台积电第一时间声明此次中毒并非黑客攻击，遭受病毒影响的是台积电生产车间的天车系统（AMHS），这些系统是日本供应商村田、大福公司供应的，由于遭受病毒攻击，生产线已经停产，受影响的主要是新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂，涉及2座8英寸晶圆厂、3座12英寸晶圆厂，影响范围还是很大的。

台积电官方昨天下午公布了晶圆厂受损情况，官方已经控制了病毒感染范围，并找到了对应的解决方案，截至昨天下午2点，80%受影响的机台已经恢复工作，8月6日前所有受影响的机台都能够正常恢复工作。

至于病毒事件导致的影响，台积电表示此事将导致晶圆出货延期及成本增加，对Q3季度的营收影响约在3%左右，毛利率影响约为1%左右。不过台积电表示有信心在Q4季度追回病毒导致的晶圆延期出货的数量，全年业绩依然维持今年7月19日Q2季度法人说明会上公布的业绩展望。

根据台积电之前的数据，Q3季度预计营收在84.5到85.5亿美元，粗算下3%的营收也有2.5亿美元了，损失还是很严重的，不过台积电已经明确损失的晶圆数量将在Q4季度补回来，对全年业绩不会有影响。

最后，关于中毒原因，台积电之前已经否认了黑客攻击的可能，这次又重申是新机台安装软件过程中操作失误，而新机台接入公司内部网络时导致病毒扩散，说明事情的根源还是台积电内部的管理问题，估计台积电要从重处理一批员工了。

综合台媒的报道来看，遭受病毒影响的是台积电生产车间的天车系统（AMHS），这些系统是日本供应商村田、大福公司供应的，由于遭受病毒攻击，生产线已经停产，受影响的主要是新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂，涉及2座8英寸晶圆厂、3座12英寸晶圆厂。

台积电官方已经证实了生产线确实遭到了病毒攻击，但否认是黑客所为，目前已经重装杀毒软件，预计今天解决问题，让生产线恢复正常。

半导体晶圆生产线是不能停机的，一旦遭遇故障停机，有可能导致生产线上的晶圆全部报废，这次事件会给台积电带来多大的损失还无法预计，台积电内部已经召开紧急会议，现在也没有公布具体的受损情况，稍后会发表官方通告。

考虑到台积电解决问题的速度很迅速，这次停机影响应该不会很大，不过中科15厂是台积电7nm工艺生产基地，目前正是苹果A12处理器备货的时间，不确定此事对苹果订单有多大影响。