|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
( B9 Z' y" }) u2 J4 m9 Q! ~7 A3 _$ I( \2 M! c @# S% o
5 B. g/ t" q. G4 w: g
* F- {) w/ C8 ]3 w2 `; D泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。2 z3 v7 @: P, J3 v0 I8 U( }: Z
3 h, x ~' E1 o- S* B i软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:) a# ]. y- h& H' m' s. J$ J6 Q) H+ K' R
* n9 `( z6 ~- H* l
Yandex 搜索引擎和索引机器人
/ F3 |/ b1 L) ^9 m2 q+ w- WYandex 地图8 Z' O( e& r9 ]% I9 G
Alice(人工智能助理)- B* U$ _" V7 v& `
Yandex Taxi R, x$ m. y, ^; B) o$ L0 e
Yandex Direct(广告服务): R2 X* M7 b2 s* l$ g
Yandex 邮件9 \9 a; y5 P! T# K2 k( ?9 Y
Yandex Disk(云存储服务)' p+ r5 W9 Q3 R" }0 M7 P1 E' C, B
Yandex Market' s5 V3 y5 }& j* V" q
Yandex Travel(旅游预订平台)/ n+ W6 y$ A+ d! B+ y* ?% q- h- C
Yandex360(Workspace 服务)
9 q/ F6 z& N$ K2 S6 aYandex Cloud2 E s9 L; |4 S4 Q. f z% `
Yandex Pay(支付处理服务)
" `+ F# K; e: \9 f/ h+ N" _Yandex Metrika(互联网分析)
9 M; `" L% H- L' q& e泄露文件的目录:2 `7 G) H% z- ^; r$ S
8 A% b8 o3 p1 b1 ~- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
- C4 p! |9 [, W* s# b
$ H; s7 c- P% x: e* Q" ?) F3 K! K, m- E: [( n/ O% V
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。/ W h, l4 \! f. P
( [' S4 c2 X( c1 v) z2 Y不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
% W% i( l5 v8 z4 U: A$ s5 t% h9 e* L' w2 o/ V4 d! ^% V9 y
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
