|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。5 v$ s6 v: ]% X; w# H5 i
5 L9 ~0 [% X0 c7 E% }
. n% w; ` s; @; _+ u$ G
: n1 s. W3 f% a+ E: j( f' d泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。7 \, s9 n# G. C" m6 k/ K
`# N: o+ l* O3 ? a, O软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
" G6 }, o4 I. y: N# n ]: P) e. a+ {6 f4 l$ ~- K# y0 P; k. `+ n+ i& G
Yandex 搜索引擎和索引机器人
+ w- |5 M* D! F% x1 M! J6 n2 Z6 K& zYandex 地图
$ U5 s8 r& D8 o# CAlice(人工智能助理)
- j, _& S- j. q( R: u* f6 O7 XYandex Taxi5 b, s& r7 n$ X" I5 k5 U2 X
Yandex Direct(广告服务)
$ ?/ s/ e" B9 v( s+ O5 n6 ~4 Y4 A7 h& w; iYandex 邮件
1 C3 P" e' W8 U% F# b LYandex Disk(云存储服务)
. X* b! A# S9 H: J P/ fYandex Market
8 I: \1 E" R! bYandex Travel(旅游预订平台)
# I6 b9 K" H) h% r* b9 J$ OYandex360(Workspace 服务)
. [5 t& Z0 v! l& g& x+ p3 UYandex Cloud3 S4 h. ]0 s. u$ u" e
Yandex Pay(支付处理服务)0 l/ A; n5 a* _- G& l
Yandex Metrika(互联网分析)
" U$ H3 F5 l0 K! L, O5 x ]9 i* g泄露文件的目录:
; T& B# F' ~# U/ i K, Q, \4 Z; H4 D0 V+ I9 a, p
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
4 E; b5 x" H% K) f
" v1 j- w. h& F
4 J3 A# H8 [ a0 h" Y4 H% zYandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。8 s8 C6 C9 T I
6 d0 \( c% A9 v2 x0 B+ N不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。) P: E) w3 V. f0 i( z! `3 J
: G. B7 M" b$ U% V: k; A |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
