俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码

出品|开源中国

俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

泄露者称这是 'Yandex git sources'，于 2022 年 7 月从公司窃取，包含了除反垃圾邮件规则之外的所有源代码。

软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后，发现其中包含以下产品的技术数据和代码：

Yandex 搜索引擎和索引机器人

Yandex 地图

Alice（人工智能助理）

Yandex Taxi

Yandex Direct（广告服务）

Yandex 邮件

Yandex Disk（云存储服务）

Yandex Market

Yandex Travel（旅游预订平台）

Yandex360（Workspace 服务）

Yandex Cloud

Yandex Pay（支付处理服务）

Yandex Metrika（互联网分析）

泄露文件的目录：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989

Yandex 在回应媒体的声明中表示，他们的系统没有被黑客入侵，一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。

不过安全研究人员表示，此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞，并创建有针对性的漏洞利用，这只是时间问题。