俄罗斯科技巨头 Yandex 几乎所有产品的源代码被泄露,公司称是前员工所为

发布时间:2023-02-03  

IT之家 1 月 28 日消息,据 BleepingComputer 报道,由技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。

本文引用地址:

昨天,泄密者发布了一个磁力链接,他们声称是“Yandex git sources”,包括 2022 年 7 月从该公司窃取的 44.7GB 的文件。据称,这些代码库包含了该公司除反垃圾邮件规则外的所有源代码。

Yandex repository leaked on hacker forums

软件工程师 Arseniy Shestakov 分析了泄露的 Yandex Git 资源库,并表示它包含了关于以下产品的技术数据和代码:

  • Yandex 搜索引擎和索引机器人

  • Yandex 地图

  • 爱丽丝(AI 助手)

  • Yandex 出租车

  • Yandex Direct (广告服务)

  • Yandex 邮件

  • Yandex Disk (云存储服务)

  • Yandex 市场

  • Yandex Travel (旅游预订平台)

  • Yandex360(工作空间服务)

  • Yandex 云

  • Yandex Pay(支付处理服务)

  • Yandex Metrika(互联网分析)

IT之家了解到,在给 BleepingComputer 的一份声明中,Yandex 说他们的系统没有被黑,一个前雇员泄露了源代码库:“Yandex 没有被黑。我们的安全服务在公共领域发现了内部存储库的代码片段,但内容与 Yandex 服务中使用的存储库的当前版本不同。”存储库是一个用于存储和处理代码的工具,大多数公司都是以这种方式在内部使用代码。

Yandex 还称:“存储库是需要用来处理代码的,而不是用来存储个人用户数据的。我们正在对泄露原因进行内部调查,但我们没有看到对用户数据或平台性能的任何威胁。”

据悉,这次泄漏不包含任何客户数据,因此不构成对 Yandex 用户隐私或安全的直接风险,也没有直接威胁到专利技术的泄漏。

泄露的资源库只包含代码,另一个重要部分是数据,而关键部分,如神经网络的模型权重等都没有泄露,所以它几乎没有用。然而,泄露的代码为黑客创造了识别安全漏洞和创建有针对性的漏洞的可能性。


文章来源于:电子产品世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
服务
平台入驻

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

原厂代理商合作

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

闲置物料合作

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

生态合作

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

加工与定制类服务商合作

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

线上代理合作

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

邮件营销及广告服务

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>