俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
8 }, o1 b" ^; B3 |* s8 ?2 v' @) ^1 `
% k8 J* i% k$ q; N2 V, [
* p$ Q; X. M: g3 s+ l7 M& s
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。" a& p/ }2 E- }( l. Y
. [# u: f5 w1 l1 B9 {
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:! j* i; y4 ?: P6 Q* G: z
# a5 V! o- i; e7 j( k6 ]1 _
Yandex 搜索引擎和索引机器人
; M( @) g8 m/ f$ DYandex 地图
% J* A( u0 D& m5 TAlice(人工智能助理)
, w. z3 y. |" T* K) x( ~Yandex Taxi3 y( ^5 W G, h8 W" ^, B
Yandex Direct(广告服务)
0 ^( N6 L% @% U/ R TYandex 邮件* ~9 O" t0 \8 a' r
Yandex Disk(云存储服务)/ U9 }" ?6 i8 t0 q: @( ^
Yandex Market1 k0 o" C0 M0 M0 c; [' f* |
Yandex Travel(旅游预订平台)
0 z! m4 [4 e: ]+ D% }' n6 } QYandex360(Workspace 服务)7 D8 o* x' r! S7 Q+ w% |1 z( K8 ~
Yandex Cloud
$ t$ M: U: J$ BYandex Pay(支付处理服务)
8 Y+ ~: |* ^% v, p, MYandex Metrika(互联网分析)- I' @7 C4 j8 ~
泄露文件的目录:* f1 ?7 x* A) o( ^8 q f: A' R
" m3 a, [. Z* z1 _! e- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
复制代码 : o0 B* U! K! @$ D7 C- {: K
4 o/ ~; ~, S) v, |9 _/ Y
4 t' W0 n; \: `: W- v
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。# y' S0 u$ r7 Y1 ]8 Z8 S$ T
L# j. z6 @3 g N! J0 [3 J' b, ?
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。
% z7 k, s1 Z7 e4 m+ T& w- d
8 y4 [/ _, F- e$ R5 P6 n |