查看原文
其他

离大谱!Yandex 被前雇员泄露44.7GB源代码


品 | OSC开源社区(ID:oschina2013)

俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。
泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。
软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:
  • Yandex 搜索引擎和索引机器人

  • Yandex 地图

  • Alice(人工智能助理)

  • Yandex Taxi

  • Yandex Direct(广告服务)

  • Yandex 邮件

  • Yandex Disk(云存储服务)

  • Yandex Market

  • Yandex Travel(旅游预订平台)

  • Yandex360(Workspace 服务)

  • Yandex Cloud

  • Yandex Pay(支付处理服务)

  • Yandex Metrika(互联网分析)

泄露文件的目录:http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989
Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库,目前没有发现对用户数据或平台性能造成任何威胁。
不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。

相关链接:

  • https://breached.vc/Thread-yandex-git-sources

  • https://www.bleepingcomputer.com/news/security/yandex-denies-hack-blames-source-code-leak-on-former-employee/

推荐

用心发掘优质开源项目,欢迎关注,欢迎点赞分享!

历史优质开源项目推荐地址:Github 掘金计划

  • 计算机基础:精选计算机基础(操作系统、计算机网络、算法、数据结构)相关的开源项目。

  • 神器工具 : 一些好用的插件、软件、网站。

  • 程序人生:编程经历、英语学习、延寿指南。

  • 项目实战 :精选实战类型的开源项目。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存