俄羅斯科技公司 Yandex 前雇員近日在一個(gè)流行的黑客論壇上以 Torrent 磁鏈的形式發(fā)布了總?cè)萘繛?44.7GB 的源代碼倉庫。

泄露者稱這是'Yandex git sources'，于 2022 年 7 月從公司竊取，包含了除反垃圾郵件規(guī)則之外的所有源代碼。 軟件工程師 Arseniy Shestakov 在分析泄露的 Yandex Git 倉庫后，發(fā)現(xiàn)其中包含以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼：

Yandex 搜索引擎和索引機(jī)器人

Yandex 地圖

Alice（人工智能助理）

Yandex Taxi

Yandex Direct（廣告服務(wù)）

Yandex 郵件

Yandex Disk（云存儲(chǔ)服務(wù)）

Yandex Market

Yandex Travel（旅游預(yù)訂平臺(tái)）

Yandex360（Workspace 服務(wù)）

Yandex Cloud

Yandex Pay（支付處理服務(wù)）

Yandex Metrika（互聯(lián)網(wǎng)分析）

泄露文件的目錄：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回應(yīng)媒體的聲明中表示，他們的系統(tǒng)沒有被黑客入侵，一名前雇員泄露了源代碼倉庫，目前沒有發(fā)現(xiàn)對(duì)用戶數(shù)據(jù)或平臺(tái)性能造成任何威脅。 不過安全研究人員表示，此次 Yandex 被泄露的代碼使黑客有可能識(shí)別出安全漏洞，并創(chuàng)建有針對(duì)性的漏洞利用，這只是時(shí)間問題。

審核編輯 ：李倩