|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。2 ?% }1 G3 v' N2 z- s& z$ C
, q7 L0 K* U- y/ { y% l! k
, f5 h& L5 U, [& o( G2 y9 ]6 h
1 ~ L) n8 h5 O# n3 N1 D+ _4 u泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。1 h9 S+ l: k% o7 N) k4 H9 C/ g
! V4 Y* h* j# E o9 G$ q软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
8 U4 f, l4 r' _
* [% R' Y' K5 T; YYandex 搜索引擎和索引机器人6 ]" F4 |, x, B& r% V
Yandex 地图; a: A* T( N1 o+ X3 E# f* a
Alice(人工智能助理)
& N8 y; F1 b% |% M& S! W# p+ mYandex Taxi7 A& r2 B, U9 t% D- l( e, v( y( z7 ^
Yandex Direct(广告服务)
& A3 @4 ?. j5 [Yandex 邮件" ~5 h8 l3 o$ h/ o3 ~, w& h
Yandex Disk(云存储服务): \) I. Z ~2 }8 ]' C
Yandex Market3 v4 B7 ^$ O- [+ M
Yandex Travel(旅游预订平台)
2 f3 o) w- x6 J5 f' HYandex360(Workspace 服务)
7 A% O0 e8 [8 }# t! XYandex Cloud3 E( ^" p6 Y8 v) Y
Yandex Pay(支付处理服务)
$ _ S2 J9 [" `, D* Z0 yYandex Metrika(互联网分析)
0 u, c4 y+ l2 }1 ? C7 `; b [泄露文件的目录:
- ~/ u/ j+ G3 }6 {: S- ^! e3 C$ b
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
" k! R# I& d$ }
2 h4 A/ p9 @8 f5 T7 o
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
$ ]9 [5 y% b( [9 O- ?% I) y9 R& A2 O9 H* W2 W1 @' `9 D+ x
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。5 l8 q5 O! I n' R0 b
2 B: |4 V: g) m) b |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
