|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。3 Y: P- @; O; s5 `0 V \
, k; y6 ?4 o1 Q2 z& g. m8 [! @3 [7 Y9 o
) {. p W% T4 i. P2 t% x泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。3 d! R1 V" l! ?' @ u
* [- Z' a3 V8 f/ E软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
) Y3 ^! T v: S+ W
6 R# X U; W7 e G$ {4 Z. \Yandex 搜索引擎和索引机器人
! r. A3 e/ i/ h8 X6 I0 l/ ?& bYandex 地图$ w6 `. Y5 a3 l) P
Alice(人工智能助理)
5 e% ~7 m' K5 Z/ ^% F- N* g3 \Yandex Taxi G* o# o! L6 [3 A
Yandex Direct(广告服务)
) t$ Z( {5 j+ m9 f5 B1 l) oYandex 邮件$ i4 z, |; R" C( ^1 d# E! G# J
Yandex Disk(云存储服务)
) i8 g, |0 T( X1 X7 v/ _Yandex Market
9 j8 g( N4 J# V( ~7 b% Q9 U8 iYandex Travel(旅游预订平台)
. N( ~% k o5 d; @1 ?: x T4 ~& J3 Z+ UYandex360(Workspace 服务)
' O6 k+ x; ?$ K% ^' }Yandex Cloud
* f- a+ a% Z6 _' w7 Z! `: ?7 tYandex Pay(支付处理服务)
1 D& [ D: P7 }Yandex Metrika(互联网分析)0 a x+ {! A/ x" h
泄露文件的目录:5 B: O7 \6 _. g, d
6 c* x1 |0 n! B) z F$ C( c3 F
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
复制代码
f4 X: G, w4 s$ b# o1 m- d
) u) o( ~4 B" e, B' d( a. `/ j9 c& t U8 k5 Z c" W0 A/ b
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。( [6 ~8 S/ \; K9 a$ B
8 q; u: D# {" I2 J
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
2 j4 s( L# h' f2 ]" E$ B
; ]/ j4 l( f$ U' j- j0 G |
|