华硕确认供应商遭黑客攻击，致部分手机摄像头源代码泄露

根据勒索组织披露的信息，泄露数据包括源代码和补丁、AI 模型和权重、测试视频、校准和双摄像头数据、图像数据集、崩溃日志和调试报告、评估和性能报告等。

华硕随后证实泄露发生在供应链侧，但强调涉及的源代码并不影响华硕终端产品、企业内部系统或用户隐私数据。

对此，相关安全专家表示泄露华硕摄像头模块源代码意味着攻击者掌握了关键硬件的完整工作原理。 这些源代码足以帮助攻击者发现完全可利用的漏洞。

此次事件的风险点不在于“摄像头”本身，而在于这些薄弱环节可能成为攻击驱动程序、固件、系统或第三方集成的入口。对于广泛使用这些硬件或软件的企业和家庭用户而言，间接影响不容低估。

Everest 勒索组织素来以攻击大型企业供应链而闻名。今年该组织已针对多个机场发起勒索攻击，造成严重影响。其中，针对柯林斯宇航公司系统的勒索攻击，直接导致了航班延误和取消，迫使航空公司员工改用纸笔进行订票。