俄罗斯科技巨头 Yandex 几乎所有产品的源代码被泄露,公司称是前员工所为
1 月 28 日消息,据 BleepingComputer 报道,由俄罗斯技术公司的一名前雇员窃取的 Yandex 源代码库已在一个流行的黑客论坛上以 Torrent 的形式被泄露。
昨天,泄密者发布了一个磁铁链接,他们声称是“Yandex git sources”,包括 2022 年 7 月从该公司窃取的 44.7GB 的文件。据称,这些代码库包含了该公司除反垃圾邮件规则外的所有源代码。
软件工程师 Arseniy Shestakov 分析了泄露的 Yandex Git 资源库,并表示它包含了关于以下产品的技术数据和代码:
Yandex 搜索引擎和索引机器人
Yandex 地图
爱丽丝(AI 助手)
Yandex 出租车
Yandex Direct (广告服务)
Yandex 邮件
Yandex Disk (云存储服务)
Yandex 市场
Yandex Travel ((旅游预订平台)
Yandex360(工作空间服务)
Yandex 云
Yandex Pay(支付处理服务)
Yandex Metrika(互联网分析)
IT之家了解到,在给 BleepingComputer 的一份声明中,Yandex 说他们的系统没有被黑,一个前雇员泄露了源代码库:“Yandex 没有被黑。我们的安全服务在公共领域发现了内部存储库的代码片段,但内容与 Yandex 服务中使用的存储库的当前版本不同。”存储库是一个用于存储和处理代码的工具,大多数公司都是以这种方式在内部使用代码。
Yandex 还称:“存储库是需要用来处理代码的,而不是用来存储个人用户数据的。我们正在对泄露原因进行内部调查,但我们没有看到对用户数据或平台性能的任何威胁。”
据悉,这次泄漏不包含任何客户数据,因此不构成对 Yandex 用户隐私或安全的直接风险,也没有直接威胁到专利技术的泄漏。
泄露的资源库只包含代码,另一个重要部分是数据,而关键部分,如神经网络的模型权重等都没有泄露,所以它几乎没有用。然而,泄露的代码为黑客创造了识别安全漏洞和创建有针对性的漏洞的可能性。
相关文章
- 分析马斯克恢复的 10 个被禁 Twitter 账号数据,每年可创造 1900 万美元广告收入
- 微软称新版必应(Bing)上线不到 48 小时,注册申请用户数量已经突破 100 万
- 剖析字节案例,火山引擎A/B测试DataTester如何“嵌入”技术研发流程
- 微软终结IE11:本月14日正式停止对旧浏览器的支持
- 百度新专利获取授权 或为“文心一言”专利
- 国际空间站俄罗斯舱段计划延寿至 2028 年
- 微信正式支持“小号”注册
- 爱奇艺回应一号三用被封:技术故障 不需要充值更贵会员解封
- 四川子柒文化传播公司工商变更:微念退出股东行列
- 春节假期想省钱换手机一定要比价 荣耀70 Pro不同平台价差达780元
- 百度健康携手人民网 多举措助力新冠基层诊疗补短板
- 华为发布业界首款2000Mbps全光组网:实现2G带宽按需扩频加速
- 抖音集团技术公益大赛:"灵瞳"团队夺冠,为视障群体带来先进的视觉辅助
- 爱奇艺客服回应HDMI连接被禁:部分视频版权保护严格
- 微软发布 AI 声音生成工具 VALL-E,只需 3 秒音频即可模仿人说话
- 联想美国高管谈笔记本市场竞争:不相信所谓的“后 PC 时代”