O material foi roubado de um servidor da empresa e publicado no GitHub. O código fonte é das GPUs Navi e Arden (que vai equipar o próximo Xbox Series X)
Vários usuários do GitHub, um dos portais de controle de versões mais famosos entre os desenvolvedores, fizeram postagens informando que um hacker não identificado publicou alguns trechos do código da GPU (unidade de processamento gráfico) do console Xbox Series X, bem como alguns produtos da AMD, todos prestes a ser lançados no mercado. O material roubado foi publicado justamente em um repositório do GitHub mas já está fora do ar. O material é relacionado às GPUs Navi e Arden da AMD, sendo a Arden a GPU do próximo Xbox Series X. Há boatos de que o hacker estaria pedindo US$ 100 milhões de resgate para não publicar o código todo na Internet.
Ontem, a AMD publicou um breve comunicado, contando que “em dezembro de 2019, fomos contatados por alguém que alegou ter arquivos de teste relacionados a um subconjunto de nossos produtos gráficos atuais e futuros, alguns dos quais foram publicados recentemente on-line (…) Embora estejamos cientes de que o autor possui arquivos adicionais que não foram tornados públicos, acreditamos que a IP (propriedade intelectual) de gráficos roubados não é essencial para a competitividade ou segurança de nossos produtos gráficos. Não temos conhecimento de que o autor possua qualquer outro IP da AMD. Estamos trabalhando em estreita colaboração com as autoridades policiais e outros especialistas como parte de uma investigação criminal em andamento”.
Veja isto:
Microsoft publica primeira lista de Secured-core PCs
Pesquisa de duas universidades acha falha em chips AMD
O GitHub removeu imediatamente o repositório e também publicou um press release mencionando que o repositório “contém propriedade intelectual que foi obtida ilegalmente da AMD”. Houve boatos de os hackers exigiram um resgate de um milhão de dólares. A AMD apresentou na Justiça americana duas notificações de violação do DMCA – Digital Millennium Copyright Act – contra os repositórios do Github que carregavam código-fonte “roubado”. A pessoa que se responsabiliza pelo vazamento informou no portal TorrentFreak que se eles não conseguir um comprador pelo restante do código vai fazer dump de todo o lote.
O hacker disse que encontrou “o código fonte desses produtos em um servidor comprometido. Esta informação estava em um servidor exposto que eu consegui acessar usando algumas explorações”.