|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。3 a6 p6 t6 F4 W% p
9 p) m' h( ~; u% e' Y8 y
/ f) y/ O, B# `1 S3 a+ S. G. o" t0 P# v! H" g) ~' o% j
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
1 x1 e6 R7 k6 [2 p( e, U; c$ d$ f& ^+ m; t4 R
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:# ]! m' f/ ^4 w' D7 }& @
$ ]" j& P j+ L1 e5 X9 ^
Yandex 搜索引擎和索引机器人 c- v; f$ h& D
Yandex 地图8 ~2 y% c# u% i
Alice(人工智能助理)7 @) g. ?! ~9 q+ Y. @7 l, {
Yandex Taxi- @# }5 Y+ c2 a/ H
Yandex Direct(广告服务)
9 X! k1 K! N+ N1 i, s0 OYandex 邮件 K6 I2 i- K% M* G% P) b
Yandex Disk(云存储服务)
9 w6 q) q( R+ Y" LYandex Market6 R) U2 P$ Q5 D5 t7 x& _0 k* F
Yandex Travel(旅游预订平台)
6 c; R$ t+ j- @1 rYandex360(Workspace 服务)4 @2 ^$ z# s6 ]- y! L/ g9 W! A5 x
Yandex Cloud2 a# y# e J5 ]2 m; `0 y/ T
Yandex Pay(支付处理服务)
" m' h1 ~: O, p; a- w! X" U6 tYandex Metrika(互联网分析)# }% y# E" S( H3 c d
泄露文件的目录:
% g9 o; E# j" ^( V% n& I
: q* d+ p9 _! q+ h# `, J" b- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
复制代码
+ V, b& b7 T' `( N: [
' ~+ C* n- K+ e2 e
8 H! k* R" ?/ }- a$ q5 M. {Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
9 p- a7 p% e% N7 J* r. v2 t( ?/ X8 k
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。! b) V% y! i% h. ~, }8 Z
' k% b7 g, Y. b5 w# ] |
|