Yandex被前雇员泄露44.7GB源代码

描述

俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

安全漏洞

泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。 软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:

Yandex 搜索引擎和索引机器人

Yandex 地图

Alice(人工智能助理)

Yandex Taxi

Yandex Direct(广告服务)

Yandex 邮件

Yandex Disk(云存储服务)

Yandex Market

Yandex Travel(旅游预订平台)

Yandex360(Workspace 服务)

Yandex Cloud

Yandex Pay(支付处理服务)

Yandex Metrika(互联网分析)

泄露文件的目录:http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库,目前没有发现对用户数据或平台性能造成任何威胁。 不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分