由俄羅斯技術(shù)公司的一名前雇員竊取的Yandex源代碼庫(kù)已在一個(gè)流行的黑客論壇上以Torrent的形式被泄露。
IT之家 1月28日消息,據(jù)BleepingComputer報(bào)道,由俄羅斯技術(shù)公司的一名前雇員竊取的Yandex源代碼庫(kù)已在一個(gè)流行的黑客論壇上以Torrent的形式被泄露。
昨天,泄密者發(fā)布了一個(gè)磁力鏈接��,他們聲稱是“Yandex git sources”����,包括2022年7月從該公司竊取的44.7GB的文件。據(jù)稱���,這些代碼庫(kù)包含了該公司除反垃圾郵件規(guī)則外的所有源代碼���。
軟件工程師Arseniy Shestakov分析了泄露的Yandex Git資源庫(kù),并表示它包含了關(guān)于以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼:
·Yandex搜索引擎和索引機(jī)器人
·Yandex地圖
·愛(ài)麗絲(AI助手)
·Yandex出租車
·Yandex Direct(廣告服務(wù))
·Yandex郵件
·Yandex Disk(云存儲(chǔ)服務(wù))
·Yandex市場(chǎng)
·Yandex Travel(旅游預(yù)訂平臺(tái))
·Yandex360(工作空間服務(wù))
·Yandex云
·Yandex Pay(支付處理服務(wù))
·Yandex Metrika(互聯(lián)網(wǎng)分析)
IT之家了解到�����,在給BleepingComputer的一份聲明中�,Yandex說(shuō)他們的系統(tǒng)沒(méi)有被黑,一個(gè)前雇員泄露了源代碼庫(kù):“Yandex沒(méi)有被黑��。我們的安全服務(wù)在公共領(lǐng)域發(fā)現(xiàn)了內(nèi)部存儲(chǔ)庫(kù)的代碼片段����,但內(nèi)容與Yandex服務(wù)中使用的存儲(chǔ)庫(kù)的當(dāng)前版本不同?����!贝鎯?chǔ)庫(kù)是一個(gè)用于存儲(chǔ)和處理代碼的工具��,大多數(shù)公司都是以這種方式在內(nèi)部使用代碼����。
Yandex還稱:“存儲(chǔ)庫(kù)是需要用來(lái)處理代碼的,而不是用來(lái)存儲(chǔ)個(gè)人用戶數(shù)據(jù)的�。我們正在對(duì)泄露原因進(jìn)行內(nèi)部調(diào)查,但我們沒(méi)有看到對(duì)用戶數(shù)據(jù)或平臺(tái)性能的任何威脅�����?�!?/p>
據(jù)悉��,這次泄漏不包含任何客戶數(shù)據(jù)���,因此不構(gòu)成對(duì)Yandex用戶隱私或安全的直接風(fēng)險(xiǎn)�����,也沒(méi)有直接威脅到專利技術(shù)的泄漏���。
泄露的資源庫(kù)只包含代碼����,另一個(gè)重要部分是數(shù)據(jù)��,而關(guān)鍵部分�����,如神經(jīng)網(wǎng)絡(luò)的模型權(quán)重等都沒(méi)有泄露��,所以它幾乎沒(méi)有用�。然而,泄露的代碼為黑客創(chuàng)造了識(shí)別安全漏洞和創(chuàng)建有針對(duì)性的漏洞的可能性�。
閩公網(wǎng)安備 35010202001226號(hào)
