|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。 s6 ]4 }' ^( N! Z& l0 O
( ?% p- O* B6 r# w! ^
% ~0 Q1 K2 }. \5 h I' }
/ E# f" X J2 z9 A2 C
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
s! x) o. _- Q: m( J W
! x7 `3 D+ U. M2 F4 o/ U+ b软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:5 }0 t6 V. l( P+ F/ N
- ]% b: e7 k- _0 w7 \+ b) [$ x5 [
Yandex 搜索引擎和索引机器人
& q; r- }+ s( S# w0 S, H6 MYandex 地图7 H& v& ]2 i2 e+ U
Alice(人工智能助理)
2 y% h) Y# e: t2 u _3 N* o+ uYandex Taxi0 y/ B: }5 O2 C7 `
Yandex Direct(广告服务)2 @' M* Y3 ?8 n0 n; a& H1 N
Yandex 邮件
* Q1 ^: z5 z9 u# T* q3 H4 B( `Yandex Disk(云存储服务): X, g. g; ^' K0 r+ |1 Y
Yandex Market7 ~/ ?2 R9 {# e) M4 X$ C
Yandex Travel(旅游预订平台), K2 |2 ~# C% Z `3 v
Yandex360(Workspace 服务)2 O6 D( A: [; B
Yandex Cloud
, ^( h" m, G3 Z6 @Yandex Pay(支付处理服务)( c& f" `$ I1 b ?
Yandex Metrika(互联网分析)+ W- _% G( Z5 }) q
泄露文件的目录:( N! {* V* C! }; d9 n* j2 h
+ d; \( V ]4 P! |
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
6 S, \" S2 }3 M& k, M/ u) ~- L" w8 [) ]" [9 Z$ r" U9 y7 r
1 l! r2 v7 F2 s* R! RYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。. S) j; n9 b. {% V- y/ |# g
( [9 f9 f- X( }1 K0 M9 R不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
+ \& f* _ N$ v- }+ g6 Q; M% p U( o7 `
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
