|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。$ y7 H% W w; c* k, v- r z) D
5 g: h& ~ l. L$ A9 M, L3 b4 v8 M W% H& R# f: [& c( \7 q
& {9 g( G5 z3 F% r- j" Y
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。8 s9 j& L4 d) r4 q$ l( A
/ h3 X5 F7 @" Z/ B! N
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
: E2 @9 g1 u- |8 A& D$ c; M9 T6 N V [/ J8 I9 b
Yandex 搜索引擎和索引机器人. @! j9 H- s7 C/ K6 x9 G3 T
Yandex 地图; I* N9 v% ^) c2 X" m4 ?& {
Alice(人工智能助理); t _7 @3 [8 m3 p
Yandex Taxi
; R$ i% `, y& T9 J& ^4 MYandex Direct(广告服务)$ ~% U% y, M) g: r, ^8 w8 k8 f. {
Yandex 邮件0 D. t" Q0 L2 A0 u
Yandex Disk(云存储服务), g2 V8 R% q8 V& r7 ^* {' {$ P
Yandex Market
7 a- X( x. h6 T6 ?, p, z$ `Yandex Travel(旅游预订平台)
8 B: ~* a8 g. w, x K) _7 Y9 j* I- TYandex360(Workspace 服务)
E' R4 P1 U; U6 u- C+ [# w6 `Yandex Cloud t/ W! b8 a# B4 p! @
Yandex Pay(支付处理服务)
8 I0 n+ t) j/ Z! q+ BYandex Metrika(互联网分析)
* v8 A7 C9 @! }; u1 \( v/ p泄露文件的目录:
, J0 n: o; m) e# P
1 G; x2 H4 ?0 s: E( x+ J/ E1 O0 j3 U- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
$ ] n% K* d- F9 P2 f" X7 X% O9 L
7 R. _) J. ^; \; H* xYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。6 J7 q# z1 _* S- ^ D6 J
3 w0 d% t; K3 `/ I d& w* t不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
% R5 S- F8 o4 ] x* s3 q( G* h5 f+ O
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
