俄羅斯科技公司 Yandex 前雇員近日在一個流行的黑客論壇上以 Torrent 磁鏈的形式發(fā)布了總容量為 44.7GB 的源代碼倉庫。
泄露者稱這是'Yandex git sources',于 2022 年 7 月從公司竊取,包含了除反垃圾郵件規(guī)則之外的所有源代碼。 軟件工程師 Arseniy Shestakov 在分析泄露的 Yandex Git 倉庫后,發(fā)現(xiàn)其中包含以下產品的技術數(shù)據(jù)和代碼:
Yandex 搜索引擎和索引機器人
Yandex 地圖
Alice(人工智能助理)
Yandex Taxi
Yandex Direct(廣告服務)
Yandex 郵件
Yandex Disk(云存儲服務)
Yandex Market
Yandex Travel(旅游預訂平臺)
Yandex360(Workspace 服務)
Yandex Cloud
Yandex Pay(支付處理服務)
Yandex Metrika(互聯(lián)網分析)
泄露文件的目錄:http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回應媒體的聲明中表示,他們的系統(tǒng)沒有被黑客入侵,一名前雇員泄露了源代碼倉庫,目前沒有發(fā)現(xiàn)對用戶數(shù)據(jù)或平臺性能造成任何威脅。 不過安全研究人員表示,此次 Yandex 被泄露的代碼使黑客有可能識別出安全漏洞,并創(chuàng)建有針對性的漏洞利用,這只是時間問題。
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標題:Yandex被前雇員泄露44.7GB源代碼
文章出處:【微信號:OSC開源社區(qū),微信公眾號:OSC開源社區(qū)】歡迎添加關注!文章轉載請注明出處。
相關推薦
Hex文件可以轉換成源代碼的近似形式,但無法直接還原為原始的、完全相同的源代碼 。這是因為Hex文件是二進制文件,包含了程序編譯后的機器碼,這些機器碼與原始的源代碼在結構和表達上存在顯著的差異。不過
發(fā)表于 09-02 10:41
?239次閱讀
源代碼防泄密是指企業(yè)把自己的知識產權,包括源代碼、公司競爭戰(zhàn)略、新產品、新技術、新業(yè)務流程,按照最高保密標準進行保密和管理,以避免被其他企業(yè)或者競爭對手獲取,并可能在短時間內利用其競爭優(yōu)勢。一旦
發(fā)表于 05-23 11:30
?371次閱讀
企業(yè)源代碼作為公司的核心資產,對于很多初創(chuàng)團隊和中小型企業(yè)來說,具有不可估量的價值。然而,有些團隊在投入大量人力、物力和財力進行產品開發(fā)的過程中,卻發(fā)現(xiàn)自己辛苦研發(fā)的成果在還未上線之前,市面上已經
發(fā)表于 05-22 16:01
?345次閱讀
本文介紹了如何下載開源鴻蒙(OpenHarmony)操作系統(tǒng) 4.1 Release版本的源代碼,該方法同樣可以用于下載OpenHarmony最新開發(fā)版本(master分支)或者4.0 Release、3.2 Release等發(fā)布版本的源代碼。
發(fā)表于 04-27 23:16
?596次閱讀
的源代碼或圖紙復制一份,這是每一個研發(fā)人員心照不宣的事情。那么如何對企業(yè)核心文件進行防泄密保護呢? 在這里我們重點聊一下企業(yè)源代碼防泄密方案。如果企業(yè)的源代碼被發(fā)送泄露出來給企業(yè)帶來的
發(fā)表于 04-24 11:57
?269次閱讀
邁威通信MISCOM7000系列工業(yè)以太網交換機根據(jù)電網要求,結合GB/T 34943-2017 《C/C++ 語言源代碼漏洞測試規(guī)范》,送審具有CNAS資質的權威第三方審計機構,經過多輪嚴格審查
發(fā)表于 03-29 10:43
?261次閱讀
。
3、CodeQL:在 CodeQL 中,代碼被視為數(shù)據(jù),安全漏洞則被建模為可以對數(shù)據(jù)庫執(zhí)行的查詢語句。
4、SonarQube:是一個用于代碼質量管理的開源平臺,用于管理
發(fā)表于 01-17 09:35
我國近幾年傳統(tǒng)制造向智能制造的轉變,很多制造企業(yè)不僅有自己公司的圖紙文件需要保密,企業(yè)的有很多源代碼也需要保密,但是對于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來更加
發(fā)表于 01-11 16:27
?338次閱讀
現(xiàn)在很多研發(fā)性企業(yè)都會意識到企業(yè)的源代碼文件需要防泄密保護,現(xiàn)在很多企業(yè)對于源代碼只是用了git或svn版本管理服務器進行了簡單的代碼統(tǒng)一管控。雖然現(xiàn)在對于源代碼防泄密,有專業(yè)的
發(fā)表于 12-05 10:21
?418次閱讀
安秉信息源代碼圖紙防泄密方案,電路圖紙,源代碼文件
發(fā)表于 12-01 16:56
?0次下載
電子發(fā)燒友網站提供《178個經典c語言源代碼+算法大全.rar》資料免費下載
發(fā)表于 11-21 10:19
?4次下載
GB32兼容STM32的代碼嗎
發(fā)表于 10-27 08:06
Labview開發(fā)電梯控制源代碼
發(fā)表于 10-25 18:23
?7次下載
~/ok3568-linux
./build.sh
我使用的開發(fā)機是6核12線程,內存32GB,編譯時基本上cpu核心全部跑滿,編譯速度也比較快。
因為是把本地的源代碼目錄映射上去的,所以編譯后,在host這邊可以看到rockdev下的結果文件,也比較方便。
發(fā)表于 10-19 10:36
代碼可能存在 內存泄露 怎么辦? 使用 valgrind 可以對代碼進行內存泄露檢測。 valgrind下載安裝 安裝: 1 、tar –jxvf valgrind- 3 . 21 .
發(fā)表于 10-04 14:56
?691次閱讀
評論