查看: 2417|回复: 2
收起左侧

[IT业界] 俄罗斯科技巨头 Yandex 几乎所有产品的源代码被泄露,公司称是前员工所为

[复制链接]
Kd.
发表于 2023-1-28 11:27:21 | 显示全部楼层 |阅读模式
IT 之家 1 月 28 日消息,据 BleepingComputer 报道,由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。

7c23bfd9-0612-40d6-8fbe-d02f37c565e7.jpg

昨天,泄密者发布了一个磁铁链接,他们声称是 “Yandex git sources”,包括 2022 年 7 月从该公司窃取的 44.7GB 的文件。据称,这些代码库包含了该公司除反垃圾邮件规则外的所有源代码

16cf4730-6f5f-4719-a183-1e512beaf03b.png

软件工程师 Arseniy Shestakov 分析了泄露的 Yandex Git 资源库,并表示它包含了关于以下产品的技术数据和代码:
  • Yandex 搜索引擎和索引机器人
  • Yandex 地图
  • 爱丽丝(AI 助手)
  • Yandex 出租车
  • Yandex Direct (广告服务)
  • Yandex 邮件
  • Yandex Disk (云存储服务)
  • Yandex 市场
  • Yandex Travel ((旅游预订平台)
  • Yandex360(工作空间服务)
  • Yandex 云
  • Yandex Pay(支付处理服务)
  • Yandex Metrika(互联网分析)

IT 之家了解到,在给 BleepingComputer 的一份声明中,Yandex 说他们的系统没有被黑,一个前雇员泄露了源代码库:“Yandex 没有被黑。我们的安全服务在公共领域发现了内部存储库的代码片段,但内容与 Yandex 服务中使用的存储库的当前版本不同。” 存储库是一个用于存储和处理代码的工具,大多数公司都是以这种方式在内部使用代码。

Yandex 还称:“存储库是需要用来处理代码的,而不是用来存储个人用户数据的。我们正在对泄露原因进行内部调查,但我们没有看到对用户数据或平台性能的任何威胁。”

据悉,这次泄漏不包含任何客户数据,因此不构成对 Yandex 用户隐私或安全的直接风险,也没有直接威胁到专利技术的泄漏。

泄露的资源库只包含代码,另一个重要部分是数据,而关键部分,如神经网络的模型权重等都没有泄露,所以它几乎没有用。然而,泄露的代码为黑客创造了识别安全漏洞和创建有针对性的漏洞的可能性。

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

风之暇想
发表于 2023-1-28 13:25:11 | 显示全部楼层
本地:马上仿一个
bb194910010
发表于 2023-1-29 19:02:32 来自手机 | 显示全部楼层
浏览器源代码没泄露?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 01:45 , Processed in 0.140384 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表