|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
9 i- ~3 g% G# h' r9 |" i" k; v* u
+ x9 x' B. v/ m! @" s
5 L9 V0 I2 ^/ Y! G- {+ `6 g3 Z泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。8 h- m; o* y4 T% T; O" S
: h8 X6 V4 f7 f( r T; g软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:7 G- A9 i" j: a0 g1 F$ \
) P* m* \0 U* h# Q( Q
Yandex 搜索引擎和索引机器人1 j* r& U$ m: ~& ~# Q- N
Yandex 地图
, z% ~6 y6 B- n1 }+ {; V/ R2 c5 H. H* k( TAlice(人工智能助理). v# _. a8 Y. f. Q% T! Y# S/ K
Yandex Taxi
( Z& ^2 T' J9 J P' Z7 UYandex Direct(广告服务)$ T) |7 q0 j' X9 p# V6 q8 L
Yandex 邮件: q" G$ Z2 C+ j! P N
Yandex Disk(云存储服务)2 o* f, k0 D( e
Yandex Market
: `6 B5 `7 j Y6 EYandex Travel(旅游预订平台)
" `! L" V; h# u* g$ o( n- i5 cYandex360(Workspace 服务)
4 |5 q7 Z ]6 v/ c' m- @; d9 S8 GYandex Cloud, a" Y8 `7 p- g9 Q* N' Q+ Z1 ^
Yandex Pay(支付处理服务)* O5 Y) T! W/ I- |+ i+ z
Yandex Metrika(互联网分析)
, ?2 ?: o C$ P4 v泄露文件的目录:6 Z% f& b% h- ~" y# L
) d6 [ D1 j' Q, M& Z3 J n- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
2 w/ o3 |) _5 P- ]' S1 x! h' E7 b3 G, s: R {( ~' [( R
5 e3 h u! k! v
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。0 n' }, E3 n) b$ [) A7 j" r& A
/ c& @! n2 T: H7 g9 m3 m: L
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。+ C) Z/ L% x9 g# [/ m( ^
. {) Y6 ]9 t# q1 A+ `0 O |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
