俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。) E5 n, m% F8 n+ }' J, C
, {% r$ k- H4 j6 ?6 Z+ m0 |; v5 U' T* s+ b* |9 T
+ h: r' G2 Y# B; d泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。" o1 M" i1 c7 m; E+ |3 B
/ a+ x r, ?( ?$ y" g" d* @6 Z
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
2 |' }6 i) U6 W r( Q" e1 ^) |, F3 T& G, b
Yandex 搜索引擎和索引机器人( ~6 x1 B' f# t0 X
Yandex 地图
, l* J3 K. Q8 E4 u. \. u+ p, GAlice(人工智能助理)! [% G4 U w5 e( X6 M" i7 y# i7 Y
Yandex Taxi" ]7 i- V) _* T! c' f
Yandex Direct(广告服务)/ }: L2 D2 m& Y/ j& z
Yandex 邮件
# e. i& Z; n0 x- B* e8 V% wYandex Disk(云存储服务) ?9 a5 p% Y! S. Z4 R# F
Yandex Market% H6 \1 w, c5 R( l
Yandex Travel(旅游预订平台)
0 v9 I6 p- \4 ~& WYandex360(Workspace 服务)2 v" a: C/ i' [
Yandex Cloud ?) ?. c% Y- p
Yandex Pay(支付处理服务)
2 x0 v2 A8 W" e; [3 d" z- e. C& _Yandex Metrika(互联网分析)
+ v; i/ w+ n0 b3 Q5 h泄露文件的目录:5 \/ A* ? U) `* ~& d) h' g
3 P" P7 M# _$ {$ F- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
" z7 P E& f% w. V! K
$ Q( V8 p7 p7 z& \Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。" A. V4 n" y0 Q3 Z" D( O
2 B, l7 U+ N4 j4 I, X3 }不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
& o9 h& z+ F/ g+ J( j
! B) z# c4 T' j0 Z0 E4 I |
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
