|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
& A1 y+ k9 P4 u t6 {
2 i2 ^* w) p% e) J9 ]
, i0 l. u- q i2 d C3 G9 d/ ~9 L A. A! z7 Y9 L
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
9 ^9 F6 f, b" q v0 J% `
( G5 A9 j& Q& e5 W( o% _软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
* v! n, Z2 b+ V, h7 z! z9 b% c% y& M" M& {3 Z' c& N. {7 H
Yandex 搜索引擎和索引机器人
- K) b( ^, ~' OYandex 地图8 E# H& }& A9 P$ i0 f- x; m
Alice(人工智能助理)
' x. u- \ D$ n2 |* gYandex Taxi
: d3 w1 S2 A( ~ w" p% t% P& ?4 {8 L. @% aYandex Direct(广告服务)
* }! u, l' B; @1 ]& tYandex 邮件1 v \* m+ A: j) ~3 H6 ^
Yandex Disk(云存储服务)
/ M5 E) {+ O0 SYandex Market
& G: ]1 o0 O& J5 y' O4 b3 VYandex Travel(旅游预订平台)& ~' e5 K/ N$ K5 B+ @
Yandex360(Workspace 服务)
7 [8 {6 L+ [- a% x b7 x3 b/ Y" s: XYandex Cloud
3 z( Y+ u0 K6 Q0 G* HYandex Pay(支付处理服务)
4 w1 G9 U2 A; |* D# IYandex Metrika(互联网分析)+ z1 t: s$ Q U( a7 y2 j0 N& b" |
泄露文件的目录:
# G F& {! ^" c4 w1 g0 P4 r4 z, T6 t4 I
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
" z+ e* K# F& Y
. x: W" d0 h9 I$ M; t: Z' V
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。6 `4 Y. i: D8 j( m+ s
# k0 A, z0 ]( s不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。6 e$ K" H: ?) I+ }8 H
5 w/ T! b( O7 ?; [
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
