文章总结： 华硕确认供应商遭Everest勒索组织攻击，导致手机摄像头源代码泄露，涉及ArcSoft和高通。泄露数据包括源代码、AI模型等共1TB。华硕称不影响终端产品，但专家警告源代码泄露可能被利用发现漏洞，成为攻击驱动程序和系统的入口。Everest组织以攻击供应链闻名，此前已攻击多个机场造成严重后果。 综合评分： 86 文章分类： 数据泄露,供应链安全,漏洞分析,威胁情报,安全大事件

华硕确认供应商遭黑客攻击，致部分手机摄像头源代码泄露

原创

勒索头条

勒索病毒头条

2025年12月5日 18:29 北京

台湾科技巨头华硕（ASUS）证实，其一家供应商遭遇第三方黑客入侵，导致华硕部分手机的摄像头源代码遭到泄露。据了解，此次攻击由 Everest 勒索组织发起，该组织声称窃取了共计 1TB 的数据。这些数据不仅涉及华硕，还牵涉到软件公司 ArcSoft 和芯片制造商高通。

根据勒索组织披露的信息，泄露数据包括源代码和补丁、AI 模型和权重、测试视频、校准和双摄像头数据、图像数据集、崩溃日志和调试报告、评估和性能报告等。

华硕随后证实泄露发生在供应链侧，但强调涉及的源代码并不影响华硕终端产品、企业内部系统或用户隐私数据。

对此，相关安全专家表示泄露华硕摄像头模块源代码意味着攻击者掌握了关键硬件的完整工作原理。 这些源代码足以帮助攻击者发现完全可利用的漏洞。

此次事件的风险点不在于“摄像头”本身，而在于这些薄弱环节可能成为攻击驱动程序、固件、系统或第三方集成的入口。对于广泛使用这些硬件或软件的企业和家庭用户而言，间接影响不容低估。

Everest 勒索组织素来以攻击大型企业供应链而闻名。今年该组织已针对多个机场发起勒索攻击，造成严重影响。其中，针对柯林斯宇航公司系统的勒索攻击，直接导致了航班延误和取消，迫使航空公司员工改用纸笔进行订票。

消息来源：

1.https://securityaffairs.com/185310/data-breach/asus-confirms-vendor-breach-as-everest-gang-leaks-data-claims-arcsoft-and-qualcomm.html

2.https://securityaffairs.com/185310/data-breach/asus-confirms-vendor-breach-as-everest-gang-leaks-data-claims-arcsoft-and-qualcomm.html

相关阅读

1. 朝日啤酒遭勒索攻击，致日本多地啤酒供应短缺，运营完全恢复要到明年2月

2. 11月全球暗网数据泄露监测报告：泄露数据超5.2亿条，金融、互联网与教育培训行业是数据泄露“重灾区”

3.美国金融科技供应商 SitusAMC 遭网络攻击，摩根大通、花旗集团、摩根士丹利或受波及

查看原文：《华硕确认供应商遭黑客攻击，致部分手机摄像头源代码泄露》