俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。) T! E$ L! w% [: W. v; r, y; i 6 ?1 E0 O4 J7 F0 B# O, u & E- `- s/ \- _, v ?. j# ^& S5 C- G7 P. c. I( W: P0 ^ 泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。: N, N, o4 H/ X/ }- S4 Z0 H# K & k2 w w7 _+ X; _7 ^! R8 `9 P3 r 软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:; D8 E6 I3 D& b. T' w2 w. {9 o 4 c3 B* R! s: D+ Z2 T ; k; D! S% Y- {$ Q Yandex 地图. P/ p4 H- Q7 x: h) N3 D Alice(人工智能助理)# `) x5 I/ _: K7 l2 Z Yandex Taxi2 G5 I5 B% a0 V6 v6 V) A Yandex Direct(广告服务)0 B2 F! x, G; u; o Yandex 邮件2 [" k; Z+ y" h7 J% D % o- d" i) M2 t' _( @8 r Yandex Market6 A* E' c' ]$ i ; j( q9 p" r1 }( n0 H( R ) i) _" l; \3 m" G9 }, ^8 w5 y Yandex Cloud4 h6 J; B7 G* `; s4 k. V. w Yandex Pay(支付处理服务)+ @! |8 r( P9 v# L+ i& A Yandex Metrika(互联网分析)8 A1 T0 v9 u0 T8 v$ G 8 u: H/ W; G! e$ j, K! T& X $ n3 s, R% o0 { http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 复制代码 % D/ \. Q' @* T$ j: c' {6 y4 { 0 m) `2 ~. ^! U! X7 s/ p2 S+ [% y & ~0 v" l& n. _9 |! n& h. _ Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。2 ]3 N# }5 A# @0 s + W# Y. Z' S; c4 o. j 不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。( r* M. S$ z P U / E! j X! I' r( _$ f
相关帖子
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
