|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
3 q" s# I# Z$ @" o
' K8 O3 n1 U4 |) F3 K6 h8 Z$ D1 L7 M) u* y9 C" P
G( A0 T$ K% T泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
1 |+ z# p; Y3 c+ s$ W, N1 ^% A" j# V7 u, K: |! d$ Z
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
2 h4 ^! p5 i8 i! r0 G4 z/ ?# _: F* I5 Y1 T
Yandex 搜索引擎和索引机器人
, m4 T- v6 ^! H1 MYandex 地图
" L+ ^" r. E0 w& h9 |) K( I9 s. LAlice(人工智能助理)& j4 h' n, A( T$ r+ F
Yandex Taxi
" L% k, X, W! v d3 [7 rYandex Direct(广告服务)% a4 A7 x% Z+ m( ^
Yandex 邮件* @+ @: x( A$ [% `; N+ }
Yandex Disk(云存储服务)
( s; ]( L0 g: j+ n" ^% I8 IYandex Market
" N. e8 u5 ^% G. `( k( o' oYandex Travel(旅游预订平台)$ m, z) U) n7 Z) G7 `3 V1 `7 b( ?" j. R
Yandex360(Workspace 服务)
7 V' _: K2 y6 q! }! u' j# t4 yYandex Cloud* ?. d. B2 G8 F f
Yandex Pay(支付处理服务)
8 {, o5 s5 D8 k0 W( p' B) ?Yandex Metrika(互联网分析)+ d2 R0 Y5 `0 _, z/ i6 C; W
泄露文件的目录:
`5 J$ A- Q1 O! i5 L
c# y+ c0 h: @0 r6 m- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
% h ~: n" d0 M% ]; `! R3 J
. b3 P6 ^- n g6 F0 y' yYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
" H/ `4 d1 J4 c1 ]2 |/ N# ?2 k3 A7 H0 o6 q } {/ {
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。! M y: B( Z$ B$ K( H/ o1 l
8 \0 \" y7 e4 ?3 W5 q; d, |
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
