|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。; d% U8 k6 z4 L- D
& T; ]0 a7 n1 L* `% Y! M" _, c5 c. C
3 V- j/ W4 d8 K$ g
) Q4 P6 ^' I6 d* e; L
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。& ^2 D$ b. z2 o+ L% @+ h, Z. x* F
; W6 \0 v0 Q, e& u* U, M7 h
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
, P* s3 h3 C: T- V
. I2 r: s+ k% P3 j- }' [8 lYandex 搜索引擎和索引机器人8 e5 P6 W6 o. {
Yandex 地图
% G7 h' o$ N! D3 A' V+ k* }Alice(人工智能助理)
3 a4 \# a+ j5 E4 i% Z' [% dYandex Taxi
8 A) `6 e m" T+ W& s, uYandex Direct(广告服务)
2 G* b& d3 [2 [, A9 @) ZYandex 邮件
/ J s4 ^9 l# z3 ^Yandex Disk(云存储服务)
0 F/ u" s: C3 o" V' P( YYandex Market ~) ?( N" J7 U
Yandex Travel(旅游预订平台)
* |2 g/ {# P: @# z+ Y/ f6 ZYandex360(Workspace 服务)" u. |% S* H2 H% Z% [' S9 o
Yandex Cloud
3 D5 E1 j. S" m5 y2 C9 e6 I/ t/ fYandex Pay(支付处理服务)
; }4 }3 Q+ H0 R0 A' YYandex Metrika(互联网分析)
) a) U, n6 H3 W; ?" C7 u泄露文件的目录:
8 D1 |# w* f; y0 F1 d# o2 z) T u
. [3 B+ A; }4 y. Q) M- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
( \9 A. E4 s% x- [; v: V, [+ ?6 j0 g9 b# q6 S4 I
% k; F6 r, d S3 R! X& j
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。& _9 x/ w0 U; B2 ?
, R4 r k! i* x. l) Z不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
6 v6 ^ \5 I! j. R; J
; g& t1 R4 Y% p8 { |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
