|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
5 Y4 }) J$ ^5 Q! I5 J- i* ^
9 f1 U# c5 _4 X
$ P( ^. C. r) G" [+ |+ H" d7 d
* E- m0 ~% p9 M u+ Z泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。: S& T; a, @# d7 N- ^* c& x
( O( z$ `# k5 k, Q0 y
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:% X C7 o" g) Z+ } F; w: c4 E
/ O0 E2 _0 D. k+ t" J" i* IYandex 搜索引擎和索引机器人
. S" a3 f/ s. r9 x% G4 T9 d( }: FYandex 地图8 {' M/ K K/ n
Alice(人工智能助理)
S# K4 Z' m. B" {Yandex Taxi6 [2 |* I2 k$ j4 ?9 G3 i
Yandex Direct(广告服务); r/ A( z( s" R4 f5 V
Yandex 邮件3 t. s* J: B' S; m0 @2 _3 B# U3 D
Yandex Disk(云存储服务)# P L9 f3 t' q# x( o8 x+ u, ]4 P
Yandex Market Z7 p# H9 C' b4 t. e) Z- C5 x
Yandex Travel(旅游预订平台)( }, d) @) |: Y+ \# ?
Yandex360(Workspace 服务)
: l- Q) }1 M7 h, _& }: c/ a; H# oYandex Cloud
7 m! x& x6 B7 v, y- E0 |& |8 v* x# o. DYandex Pay(支付处理服务)
! u7 p' ]# b- p1 [5 W: q* zYandex Metrika(互联网分析)- s( a" w" G; m5 W
泄露文件的目录:: `% L6 z, P% ]! ] K6 {2 [
7 D1 B7 p, X4 p- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
1 s& N* [, b1 I9 K+ o& n
! P; y. ]. E) b9 a# ~2 H2 e4 B0 u$ |. [1 E3 u: ~) ]
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。5 }/ r* ^: w( M" |+ S3 I
/ @3 Y4 T: o- A2 a不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。4 t; e( A! L0 m0 Y" q
4 i6 X5 {0 T2 p' ?7 e6 x, m
|
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
