被罚11万元!跳槽员工忘关屏幕共享,向Nvidia展示窃取源码,遭前东家当场抓获

本文主要是介绍被罚11万元!跳槽员工忘关屏幕共享,向Nvidia展示窃取源码,遭前东家当场抓获,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

你有过在公司会议的屏幕共享中,因不慎曝光了一些隐私而深感尴尬的经历吗?

如果有的话,那你或许能想象到英伟达员工 Mohammad Moniruzzaman 被抓包时的感受——只不过,他的后果要严重得多。

据外媒 SiliconValley 报道,Mohammad 在跳槽到英伟达之前,曾是汽车技术公司法雷奥(Valeo Schalter und Sensoren)的员工,后来两家公司因项目合作开了一次视频会议。不料 Mohammad 在发言结束后,竟忘记关掉屏幕共享,当众曝光了他离职前从法雷奥窃取的机密源码!

1、屏幕共享,出现戏剧性错误

对于许多人来说,法雷奥这个名字或许并不熟悉,它实际上是一家总部位于法国、专业致力于汽车零部件、系统、模块设计、开发、生产及销售的工业集团,从事高科技汽车业务已有几十年的历史。相比之下,英伟达进军汽车市场的时间较晚,在 2015 年的 CES 展会上才推出了 Nvidia Drive 平台。

从法雷奥提交的诉讼书来看,Mohammad 在 2021 年从法雷奥辞职后,不久后就入职了英伟达。巧合的是,后来法雷奥和英伟达与同一家大型汽车原始设备制造商(OEM)签订了开发停车和驾驶辅助项目的合同。而根据与 OEM 的合同条款,法雷奥和英伟达工程师必须安排合作会议,以便“英伟达员工可以向法雷奥员工询问有关法雷奥超声波硬件和其他一些硬件相关的数据问题”。

基于这样的背景,在 2022 年 3 月 8 日的一次合作会议上, Mohammad 发现自己正与 4 名英伟达同事和 4 名法雷奥工程师进行协作视频通话。按照会议流程,Mohammad 为了方便参会者理解,在发言时将电脑进行了屏幕共享以演示他的 PPT。

结果,Mohammad 的屏幕共享出现了戏剧性错误:演示结束后,他可能是忘记关闭屏幕共享,在将演示 PPT 最小化之后,所有参会者(法雷奥工程师和英伟达工程师)都看到了他屏幕上的另一个窗口——上面显示的是他“前东家”法雷奥的软件源码,甚至文件名称都直接是 “ValeoDocs”。

诉讼书中提到:“在视频会议中,法雷奥参会者立即认出了源代码,并在 Mohammad 意识到自己的错误之前进行了截图。到那时,他已经来不及掩盖自己的行为了。”

2、跳槽员工认罪后,前东家起诉英伟达

有截图为证后,法雷奥很快就调查了 Mohammad 离职前的行为,发现他确实复制了四个包含法雷奥停车和驾驶辅助软件代码的存储库。据悉,这些存储库中有超过 27000 个文件和超过 6GB 的源代码,其中涉及超声波传感器信号数据处理、停车位尺寸测量、停车操纵和紧急制动等功能。

对此,法雷奥表示 Mohammad 盗取的这些文件包含了“法雷奥数十年的专注工作,包括价值数十亿美元的研发成果,这些成果使法雷奥成为汽车制造商在停车和驾驶辅助系统以及自动驾驶汽车技术领域的市场领导者"。

根据诉讼书内容显示,2021 年 4 月 Mohammad 在未经授权的情况下,下载了“法雷奥高级停车和驾驶辅助系统的全部源代码”,同时还下载了“数十份法雷奥 Word 文档、PowerPoint 演示文稿、PDF 文件和 Excel 电子表格,对该技术的各个方面进行了解释”,并于同年 8 月离开法雷奥加入英伟达。

随后,Mohammad 用 U 盘将窃取的文件传输到他在英伟达的工作电脑上。而作为刑事调查的部分工作,执法团队扣押了 Mohammad 的英伟达工作电脑,并确认了其中确实存在被盗源码文件。

于是今年 9 月,Mohammad 因非法获取、使用和披露法雷奥的商业机密而在德国被定罪,并被罚款 1.44 万欧元(约合人民币 11.2 万元)。另外,Mohammad 在接受德国警方询问时,还承认了他在受雇于英伟达期间,使用了从法雷奥窃取的代码。

因此,法雷奥迅速起诉了英伟达,理由是窃取商业机密。

3、英伟达:对使用被盗代码没有兴趣

在诉讼书中,法雷奥提到自己是汽车行业的老牌公司,英伟达只是“最近才进入汽车行业”,在制造泊车辅助技术方面“完全缺乏经验”。同时,法雷奥此前曾为上文提到的那家汽车 OEM 提供过自动驾驶方面的硬件和软件,可这次该 OEM 只接受了法雷奥提供超声波硬件,在软件方面选择了英伟达。

法雷奥的这番话,言外之意很明显:明明英伟达只是汽车行业的新兵,它怎么能制造出如此顶尖的软件呢?

基于以上推测,加上 Mohammad 承认在英伟达工作期间使用了窃取代码,法雷奥在诉讼书中指控道:Mohammad 窃取的信息已“与其他英伟达软件工程师共享”,这些商业机密“为英伟达及其工程师开发首款停车辅助软件提供了捷径,并为英伟达节省了数百万甚至数亿美元的开发成本”,“英伟达利用这些窃取的商业机密开发竞争产品,从而降低了其对法雷奥的价值。”

遭到起诉后,英伟达的律师称:直到 2022 年 5 月,即 Mohammad 告诉公司他正在接受调查之前,英伟达“完全不知道”他的窃取行为,且 Mohammad 窃取的代码“只存储在他的笔记本电脑上”,公司其他人无法访问。除此之外,英伟达还表示“对法雷奥的代码或其所谓的商业机密没有任何兴趣”,并且已 "给予了充分合作"。

不过,尽管英伟达表示对使用被盗代码没有兴趣,但法雷奥仍声称其会从中受益,此外如果这些机密代码经过“其他员工的大量编辑和反馈循环”后并入英伟达数据库,确保将其完全删除也是“不现实的”。

目前,法雷奥不仅要求法院下令禁止英伟达使用其商业机密,还要求英伟达赔偿数百万美元——以补偿据称因使用这些机密而节省的开发成本。而截止发稿,英伟达对此并未给出正面回应。

那么,你对这件事的看法如何?以及,你是否也曾因屏幕共享操作不当而出过糗?

最后,朋友们如果有对黑客技术感兴趣的,有需要全套《黑客&网络安全入门&进阶学习资源包》,可以保存下方二维码后,VX扫描免费领取哦~

这篇关于被罚11万元!跳槽员工忘关屏幕共享,向Nvidia展示窃取源码,遭前东家当场抓获的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/553590

相关文章

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

如何在Visual Studio中调试.NET源码

今天偶然在看别人代码时,发现在他的代码里使用了Any判断List<T>是否为空。 我一般的做法是先判断是否为null,再判断Count。 看了一下Count的源码如下: 1 [__DynamicallyInvokable]2 public int Count3 {4 [__DynamicallyInvokable]5 get

怎么让1台电脑共享给7人同时流畅设计

在当今的创意设计与数字内容生产领域,图形工作站以其强大的计算能力、专业的图形处理能力和稳定的系统性能,成为了众多设计师、动画师、视频编辑师等创意工作者的必备工具。 设计团队面临资源有限,比如只有一台高性能电脑时,如何高效地让七人同时流畅地进行设计工作,便成为了一个亟待解决的问题。 一、硬件升级与配置 1.高性能处理器(CPU):选择多核、高线程的处理器,例如Intel的至强系列或AMD的Ry

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

# VMware 共享文件

VMware tools快速安装 VMware 提供了 open-vm-tools,这是 VMware 官方推荐的开源工具包,通常不需要手动安装 VMware Tools,因为大多数 Linux 发行版(包括 Ubuntu、CentOS 等)都包含了 open-vm-tools,并且已经优化以提供与 VMware 环境的兼容性和功能支持。 建议按照以下步骤安装 open-vm-tools 而不

red5-server源码

red5-server源码:https://github.com/Red5/red5-server