|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
* L# i$ `' z, i! W
; Z9 v) k& y& V, b9 z) U/ K O% n3 a" g8 Q0 d$ y9 n0 ^& L. \
! @* D# E5 g' S
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。" ~$ p8 Z1 P! F d3 h8 p8 g. T( D
( a6 S/ ~" c: O8 Q' q+ i软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:6 d& K1 s" x( ~% C+ b
" T, \" Y, ^4 x8 `! f
Yandex 搜索引擎和索引机器人
# u7 }/ Z* B b( a# Y+ v6 ~+ XYandex 地图+ `2 @3 L/ c. z
Alice(人工智能助理)- g: [+ f/ G! m# t* U7 ~
Yandex Taxi
) N) Q) K2 P# |5 W/ W1 CYandex Direct(广告服务)
2 E/ e* w8 b$ K: B: E* UYandex 邮件
% V. y9 \; K& A: M0 eYandex Disk(云存储服务)
* i+ P4 I* E: N- Q5 C ]" |% BYandex Market
* ?% S2 x8 Q4 v2 ?0 e) Y( FYandex Travel(旅游预订平台)
7 b; {6 d" Z1 t5 n6 f4 r' a( K4 gYandex360(Workspace 服务)0 w) m; b) G0 V6 v$ [5 h
Yandex Cloud$ K# G& P4 D! m. q" E" }
Yandex Pay(支付处理服务)
& y0 M( I- L; MYandex Metrika(互联网分析)
' x; @4 u9 H! @" h: {6 P) Z x泄露文件的目录:
2 t, y0 h; x" Z- ]. a! C* S( b9 ?+ J
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
1 F/ l8 s. J5 N9 M0 {, S
( ?; J- p& c$ r0 j0 h$ u, T: C- T' S
0 s, ^! }2 H) c# q9 HYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。+ m J5 W- x" l# i
% Z+ n; \1 S; O' {
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
. V1 W( r h2 |1 h l( U4 S0 b4 P; w; a) k. j
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
