|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
+ R0 ^! @0 H7 K! D/ N7 b. g0 T8 [1 Y: A% c! `
, P& h/ \9 k. M- v1 f7 t
$ j8 R2 l8 {/ s9 X泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
0 o0 F- n: Z3 s; d3 M3 ^4 J- A8 \& G2 }
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:1 G3 t, c$ N% C- L. |2 A' p/ f5 Z
5 ]; R" @7 q; C! X/ x& aYandex 搜索引擎和索引机器人( H% a4 @( \, x$ ?- d s
Yandex 地图
9 P! X- w8 O3 u0 ]4 ~8 GAlice(人工智能助理)/ X1 ^' s7 v9 T# T* O' |7 P: `
Yandex Taxi
1 `, R$ g( C6 v$ c& ?; g( a. R: SYandex Direct(广告服务)
$ Q* |; ?6 h" V: Q! u1 yYandex 邮件; h4 { H0 J1 W8 P/ I/ a
Yandex Disk(云存储服务)
1 F& l0 }- X* h. x2 i% IYandex Market8 `# z; J! Y; `
Yandex Travel(旅游预订平台)
% }8 H" |. d' T4 k. V4 V4 j2 u% LYandex360(Workspace 服务)9 |5 g1 r( o1 n$ O
Yandex Cloud
; {6 Y: ]3 s' H7 l5 ~( ^Yandex Pay(支付处理服务)
) h" S5 w" u' f) HYandex Metrika(互联网分析)/ v" g9 L) m1 s* b4 B$ D6 Y( g. B
泄露文件的目录:& a) r2 V# x' ?: K
) a. ]3 T: z7 B5 ?% g" j. }- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
; S. E; D' X, E7 P8 _3 M" t9 F! X* H/ e. `# Y- ?9 w: ]
) V/ L- v" a$ ~1 \8 l4 o$ t4 iYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
. h' R7 ^/ ]9 C( {( W0 k0 j
" n" [; p% Y- d) N7 f$ ~% i不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。7 } B' h& R( s {: v
5 m* a" ?0 z$ r1 e! m! p( s+ A6 d1 Y
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
