Yandex被前雇員泄露44.7GB源代碼

俄羅斯科技公司 Yandex 前雇員近日在一個流行的黑客論壇上以 Torrent 磁鏈的形式發(fā)布了總容量為 44.7GB 的源代碼倉庫。

泄露者稱這是'Yandex git sources'，于 2022 年 7 月從公司竊取，包含了除反垃圾郵件規(guī)則之外的所有源代碼。 軟件工程師 Arseniy Shestakov 在分析泄露的 Yandex Git 倉庫后，發(fā)現(xiàn)其中包含以下產品的技術數(shù)據(jù)和代碼：

Yandex 搜索引擎和索引機器人

Yandex 地圖

Alice（人工智能助理）

Yandex Taxi

Yandex Direct（廣告服務）

Yandex 郵件

Yandex Disk（云存儲服務）

Yandex Market

Yandex Travel（旅游預訂平臺）

Yandex360（Workspace 服務）

Yandex Cloud

Yandex Pay（支付處理服務）

Yandex Metrika（互聯(lián)網分析）

泄露文件的目錄：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回應媒體的聲明中表示，他們的系統(tǒng)沒有被黑客入侵，一名前雇員泄露了源代碼倉庫，目前沒有發(fā)現(xiàn)對用戶數(shù)據(jù)或平臺性能造成任何威脅。 不過安全研究人員表示，此次 Yandex 被泄露的代碼使黑客有可能識別出安全漏洞，并創(chuàng)建有針對性的漏洞利用，這只是時間問題。

審核編輯 ：李倩