|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。4 e" `- q/ ^ u M8 l! z
' u5 t4 }' L3 z9 J% i/ z) F0 L; R
0 w5 r( R$ a$ O }% l3 ~: h7 P0 ?. s; X8 U: [9 N" l
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。1 G% T; t, @8 J2 `4 s, T7 H5 b+ r
$ d1 ^+ k2 D7 B( \! P软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
* B: g r, o8 R. u. D* D
2 N" k2 J6 A3 @; |% v# ?; O9 dYandex 搜索引擎和索引机器人 S: I9 B9 n4 `7 s
Yandex 地图3 b4 d4 t( l0 d7 ^5 \% S) z; l0 a2 M" O
Alice(人工智能助理)
, l( C+ h4 D8 Y, O' LYandex Taxi9 @& d( C. ]6 }: `) |3 m
Yandex Direct(广告服务)$ j2 Y$ j4 {5 [2 Q: f
Yandex 邮件
9 X2 ]) Z2 N, R- JYandex Disk(云存储服务). q9 d- A2 N( P/ k' [1 _
Yandex Market
% z. x0 j5 a' x9 u0 H% `Yandex Travel(旅游预订平台)
8 k2 S- N. U' P+ h' CYandex360(Workspace 服务)( c t8 k1 N" Y4 G
Yandex Cloud9 j$ n4 c! k3 S& p# {
Yandex Pay(支付处理服务), g$ W/ l: h* ]1 L& e
Yandex Metrika(互联网分析): c* x# R" M$ _6 l* t4 S
泄露文件的目录:
5 N/ ]* \( R6 Y: r; Y+ K! o4 B1 D; E
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
1 j2 X$ y8 ^6 H! E" J8 @9 x/ X* T- G$ [4 |
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。) t+ w! ]2 q3 p' J0 K# X4 g
4 b& G9 h/ b( t, g- Z, v4 E
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
' u Z5 |6 u( p& y4 A7 _' u s+ {9 L3 m0 Z$ ?/ K
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
