感謝IT之家網友Coje_He的線索投遞!
據 BleepingComputer 報道,由俄羅斯技術公司的一名前僱員竊取的 Yandex 源代碼庫已在一個流行的黑客論壇上以 Torrent 的形式被泄露。
昨天,泄密者發佈了一個磁力鏈接,他們聲稱是“Yandex git sources”,包括 2022 年 7 月從該公司竊取的 44.7GB 的文件。據稱,這些代碼庫包含了該公司除反垃圾郵件規則外的所有源代碼。
軟件工程師 Arseniy Shestakov 分析了泄露的 Yandex Git 資源庫,並表示它包含了關於以下產品的技術數據和代碼:
Yandex 搜索引擎和索引機器人
Yandex 地圖
愛麗絲(AI 助手)
Yandex 出租車
Yandex Direct (廣告服務)
Yandex 郵件
Yandex Disk (雲存儲服務)
Yandex 市場
Yandex Travel (旅遊預訂平臺)
Yandex360(工作空間服務)
Yandex 雲
Yandex Pay(支付處理服務)
Yandex Metrika(互聯網分析)
在給 BleepingComputer 的一份聲明中,Yandex 說他們的系統沒有被黑,一個前僱員泄露了源代碼庫:“Yandex 沒有被黑。我們的安全服務在公共領域發現了內部存儲庫的代碼片段,但內容與 Yandex 服務中使用的存儲庫的當前版本不同。”存儲庫是一個用於存儲和處理代碼的工具,大多數公司都是以這種方式在內部使用代碼。
Yandex 還稱:“存儲庫是需要用來處理代碼的,而不是用來存儲個人用戶數據的。我們正在對泄露原因進行內部調查,但我們沒有看到對用戶數據或平臺性能的任何威脅。”
據悉,這次泄漏不包含任何客戶數據,因此不構成對 Yandex 用戶隱私或安全的直接風險,也沒有直接威脅到專利技術的泄漏。
泄露的資源庫只包含代碼,另一個重要部分是數據,而關鍵部分,如神經網絡的模型權重等都沒有泄露,所以它幾乎沒有用。然而,泄露的代碼爲黑客創造了識別安全漏洞和創建有針對性的漏洞的可能性。
本文來源於:IT之家
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
