感谢本站网友Coje_He的线索传递!
据BleepingComputer报道,俄罗斯一家科技公司前员工窃取的Yandex源代码库已经在一个热门黑客论坛上以Torrent的形式泄露。
昨天,泄密者发布了一个磁铁链接,他们声称是Yandex git sources,其中包括2022年7月从该公司窃取的44.7GB文件据说这些代码库包含了公司除反垃圾规则之外的所有源代码
软件工程师Arseniy Shestakov分析了泄露的Yandex Git储存库,并表示其中包含有关以下产品的技术数据和代码:
Yandex搜索引擎和索引机器人
Yandex地图
爱丽丝
Yandex出租车公司
Yandex Direct
Yandex邮件
Yandex磁盘
Yandex市场
Yandex旅行社
Yandex360
Yandex云
Yandex Pay
Yandex Metrika
本站了解到,在给BleepingComputer的声明中,Yandex表示他们的系统没有被黑客攻击,一名前员工泄露了源代码库:Yandex没有被黑客攻击我们的安全服务在公共域中发现了内部存储库的代码片段,但内容与Yandex服务中使用的存储库的当前版本不同Repository是一个存储和处理代码的工具,大多数公司都是这样在内部使用代码的
Yandex还表示:需要存储库来处理代码,而不是存储个人用户数据我们正在对泄漏原因进行内部调查,但我们没有看到任何对用户数据或平台性能的威胁
根据消息显示,此次泄露不包含任何客户数据,因此不会对Yandex用户的隐私或安全构成直接风险,也不会直接威胁到专利技术的泄露。
泄露的资源库只包含代码,另一个重要部分是数据,关键部分比如神经网络的模型权重没有泄露,所以几乎没有用可是,泄露的代码为黑客识别安全漏洞和创建有针对性的漏洞创造了可能性
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。