|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
. J4 X0 u: Q/ x! {
2 x4 v" n5 a1 P$ l8 Q* I \6 X5 R4 x" u6 m7 y
; s I$ `. R" Y) ?
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。 p/ D- o4 W% ^" ^3 I6 B
9 b# k' ` {0 I! V# f! y" N3 q软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:$ Q9 u9 ]. @, |3 S
4 U% q0 M; E9 y8 W; kYandex 搜索引擎和索引机器人# S5 e* j. g! z/ N- K
Yandex 地图
S3 o D8 W1 s' h% {5 qAlice(人工智能助理): F: Y5 o ]: T# w
Yandex Taxi
; F" X; N' K) N1 ?; z7 yYandex Direct(广告服务)* A; @: R) F$ C! V
Yandex 邮件% C3 k1 p$ U+ ~6 Z
Yandex Disk(云存储服务)
; t! n% k: g' ?3 R" a6 }. @4 ]Yandex Market5 c/ p- U- K7 F9 |, a$ p0 b
Yandex Travel(旅游预订平台)2 \0 b2 F' ?- U, q* }' f# G
Yandex360(Workspace 服务)
% P7 Y: u+ T3 w$ y2 o: V% }Yandex Cloud
" F, t: P. W8 wYandex Pay(支付处理服务)2 N' J& i+ G+ ^1 o, s: k5 K! n
Yandex Metrika(互联网分析)
/ f8 ~8 g& q8 I( T8 P Z泄露文件的目录:5 J/ T( U/ e% P; {3 d. _
0 M" W6 m! O" ^4 Q. q6 s4 b' y+ \
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
3 P* k" \% I5 `. [) [" v4 L. M0 n D( B3 b$ E2 B% J: i. R
$ p( n" @5 t( F/ sYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
# S9 ^4 v# }( V* p- O5 S
( p* ^7 [) K$ e6 [不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。7 W- X, _2 {, T* M$ H
) \1 A k5 ^6 y d6 t
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
