|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。9 M* v/ C$ O5 S$ E& z
* i' ^& C+ C" d0 W5 [) i) q$ H% e, ~3 o/ F; W9 W
6 v. M: p2 N s# A$ t- b% g泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
$ q$ z6 I6 q% @. }. c. ^8 z+ P# T6 o+ i9 s, H
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
8 q7 J! W! \ N' Q1 c T
7 n( I y. p9 W2 B6 HYandex 搜索引擎和索引机器人
2 a f6 `: ~ v2 b7 E& l" I' gYandex 地图" A) v/ |7 y2 B: M" g' e8 ^/ j' C
Alice(人工智能助理)
) e( c) [( e* G" bYandex Taxi* s2 u2 l: N. f. j- X$ {
Yandex Direct(广告服务)
! f, w; I6 t# C# yYandex 邮件
3 X' c0 z6 }4 V+ PYandex Disk(云存储服务)% i; G* Y8 \4 ^6 @+ Z, l8 N
Yandex Market
" u+ o5 ~# R7 K# U+ D/ E# PYandex Travel(旅游预订平台)1 f) m6 B3 r' L' w s* ^' q
Yandex360(Workspace 服务)& G; y! L( G$ ~, p
Yandex Cloud3 k: P: t3 q+ b# z
Yandex Pay(支付处理服务) G, E4 j+ X# G6 I5 Z
Yandex Metrika(互联网分析)1 E& i; i2 o$ B5 o: u s9 I
泄露文件的目录:3 _( t p. ]7 D6 ?8 M' z% k
5 _4 D+ U1 t! G! `- {; o: x
- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
复制代码
* d" w5 `* Z2 |! p* v8 u: X
- a& A3 V4 ~1 s1 @0 `6 h; E6 z1 } c* J8 t
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。/ Y2 g, R0 d E
2 t0 c. u2 }; ]/ H/ X6 F
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。+ l" Y9 D! p7 P4 S1 v
& ?1 H$ r# v- _/ q3 X- R% Z
|
|