俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
2 `* N9 t6 e6 d1 g3 V
$ e; A I; M+ D3 P0 o b: y7 y& F) m/ W$ I( ?# {9 \
0 k7 @& i, e" l! o: w
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。- B9 n8 P$ `* |5 Z
, r# u7 C% |* q/ ]6 D; r
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
7 E) o4 `! {; Z' G6 r3 @7 o0 b; Z% q6 F1 a
Yandex 搜索引擎和索引机器人
. _: y" Z+ w$ \. L, W* DYandex 地图0 c8 F% r# B/ P# B' G) z+ O
Alice(人工智能助理)4 t7 P% }- ~# ^, u. @* c
Yandex Taxi
$ y) l+ o1 S0 W0 UYandex Direct(广告服务)$ v" Z3 {, f1 ~) P y
Yandex 邮件
' E9 }7 t- U! o& {, i2 j) U/ B: A& yYandex Disk(云存储服务)3 W) [3 V* ?0 v* W" b" K
Yandex Market R9 z Y, O3 m0 ]
Yandex Travel(旅游预订平台)
) W* r5 G ? A( x; t+ u* `2 fYandex360(Workspace 服务)
' a( I3 F3 X3 N7 jYandex Cloud8 X7 E* }5 b+ ?1 L* O
Yandex Pay(支付处理服务)+ i7 T: |! U j& v7 T. ^& I
Yandex Metrika(互联网分析)7 h( m, s* d- d4 B4 c. }
泄露文件的目录:
, L8 C# Q& O, A! t5 n: P. \# P/ g1 r! [# J. B) h
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
复制代码
5 P/ ]0 E! j* r
; B& J0 m! p, ?% ]. b2 K, [0 }
- D" t, z( ^' c- S! IYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
' L2 g* j8 |" z! C# M* V0 X0 j% R. V9 k& E8 v3 v
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。7 e. G8 M+ R) W) ]4 w" \6 ^
) q6 X9 G2 [7 R& y# o, { |