|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
3 @5 g. r: e! a( B
- ?! c4 E, }" N% i3 {' i6 y* Q6 c7 x( l5 A
* M0 b3 Z2 K5 R/ F9 n1 k/ T
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。+ b) x3 t! n. J5 [
6 y8 V/ `4 \; w; f; s" E软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
, t6 _0 a- ]9 q, p$ |' Y7 X
# G! F- h4 w* s9 WYandex 搜索引擎和索引机器人7 l- W1 _- \& \+ E: E# F
Yandex 地图
9 t7 M6 d% D5 O B% aAlice(人工智能助理)/ ?! t) U" F) Y- I n
Yandex Taxi: S- X9 u' K. \
Yandex Direct(广告服务)
5 J% @6 M8 C2 W/ w6 HYandex 邮件
& {/ \8 R- j% a) |* GYandex Disk(云存储服务); r: f. L+ P5 D
Yandex Market
5 Z7 n9 U# q; V0 b/ ^ L" d! u2 K( tYandex Travel(旅游预订平台)( [, D4 h& Q8 A: i
Yandex360(Workspace 服务)8 l" N% v1 ^; m" z% M$ a
Yandex Cloud
/ f) I+ h2 _" ?6 }% J; UYandex Pay(支付处理服务)& c( b7 Q) ]% M( @; t; z; ~# P' d! Z( k
Yandex Metrika(互联网分析)
/ r/ M5 d2 A2 r+ ]4 S4 B0 C泄露文件的目录:7 w& u7 P9 M) P8 z
0 x' [" E1 v; t' q. ?
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
- p! C' \+ M' V; z8 I6 b7 U. a
9 a' I1 i- q7 J, B8 P& M0 jYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。
9 Q% ]. {$ H8 J3 W. u
3 N+ q+ F+ |0 K# _7 Y( ~, _8 P不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。: w# `% K* s% g- o: e
% @# m* w/ ]4 ~3 Y( F |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 06:26:05
发表于 2023-1-29 10:00:32
