yandex map

IT之家1月28日报道,俄罗斯一家科技公司前员工窃取的Yandex源代码库已经在某热门黑客论坛以Torrent的形式泄露。

yandex map

昨天,泄密者发布了一个磁铁链接,他们声称是“Yandex git sources”,其中包括2022年7月从该公司窃取的44.7GB文件。据说这些代码库包含了公司除反垃圾规则之外的所有源代码。

软件工程师Arseniy Shestakov分析了泄露的Yandex Git储存库,并表示其中包含有关以下产品的技术数据和代码:

Yandex搜索引擎和索引机器人

Yandex地图

爱丽丝(人工智能助手)

Yandex出租车公司

Yandex直接(广告服务)

Yandex邮件

Yandex磁盘(云存储服务)

Yandex市场

Yandex Trel(旅游预订平台)

Yandex360(工作间服务空)

Yandex云

支付处理服务

Yandex Metrika(互联网分析)

IT之家了解到,在给BleepingComputer的声明中,Yandex表示他们的系统没有被黑客攻击,一名前员工泄露了源代码库:“Yandex没有被黑客攻击。我们的安全服务在公共域中发现了内部存储库的代码片段,但内容与Yandex服务中使用的存储库的当前版本不同。”Repository是一个存储和处理代码的工具,大多数公司都是这样在内部使用代码的。

Yandex还表示:“需要存储库来处理代码,而不是存储个人用户数据。我们正在对泄漏原因进行内部调查,但我们没有看到任何对用户数据或平台性能的威胁。”

据悉,此次泄露不包含任何客户数据,因此不会对Yandex用户的隐私或安全构成直接风险,也不会直接威胁到专利技术的泄露。

泄露的资源库只包含代码,另一个重要部分是数据,关键部分比如神经网络的模型权重没有泄露,所以几乎没有用。然而,泄露的代码为黑客识别安全漏洞和创建有针对性的漏洞创造了可能性。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

发表回复

登录后才能评论