|
|
俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
! }% J- M, s5 M5 F4 M7 M* j
9 ^7 C: X: E" s) V! f
8 O$ e1 Z6 e5 b$ Q3 Q" k. M2 a3 n; {" O& q7 ~9 `* s/ l) F# c
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。2 C E6 m% x- P# K2 z" S( z0 C
* O! o* y7 {* ?. k. G1 R8 v* v( c
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
& K8 K1 ^/ L& }* @- M
4 f$ z* x( `4 _, G0 s9 `Yandex 搜索引擎和索引机器人1 c# l( y1 Q! ? i" H( B6 ^
Yandex 地图. r5 o2 h8 `9 o" |7 t
Alice(人工智能助理)
4 c. ~, W* l& B0 h/ ^$ yYandex Taxi- ^" M8 p" W) K2 b$ B
Yandex Direct(广告服务)7 L+ Q4 q1 Z$ v$ s& Y0 `
Yandex 邮件
2 Q8 \) E% U( g% E7 S( f0 P& j& cYandex Disk(云存储服务)
2 f6 v2 P2 m: l6 A, B ?$ RYandex Market3 ~' u# R5 M' y0 J' J
Yandex Travel(旅游预订平台)4 n: c; g; u9 {' ^/ r
Yandex360(Workspace 服务)
0 T) X1 r( w O% D- P1 DYandex Cloud
) H7 D9 G' s" lYandex Pay(支付处理服务)
5 R& S5 f. `& y2 ^8 ^0 t" Z! i% PYandex Metrika(互联网分析)& L- x% _$ q& w2 D' a* L/ I
泄露文件的目录:
1 e) C I/ X# X0 o7 r2 {8 V
# [& U) z9 }& @: l- http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
' H5 p2 E/ e i* @: o
: U( m( x4 |! m" Z' _5 U9 i+ N, j
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。) B- A B5 y/ j5 {
! `, O" v8 ^6 b; z; W' T不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。$ i. \0 p% O' O0 k& ~1 H1 C! g' A- ^
9 g9 j: r+ Y4 k' Y# U- @ |
|
发表于 2023-1-28 17:56:08
发表于 2023-1-28 19:54:45
发表于 2023-1-28 20:10:26
发表于 2023-1-29 10:00:32
