(资料图片仅供参考)
感谢亚汇网网友昨天,泄密者发布了一个磁铁链接,他们声称是“Yandexgitsources”,包括2022年7月从该公司窃取的44.7GB的文件。据称,这些代码库包含了该公司除反垃圾邮件规则外的所有源代码。软件工程师ArseniyShestakov分析了泄露的YandexGit资源库,并表示它包含了关于以下产品的技术数据和代码:Yandex搜索引擎和索引机器人Yandex地图爱丽丝(AI助手)Yandex出租车YandexDirect(广告服务)Yandex邮件YandexDisk(云存储服务)Yandex市场YandexTravel((旅游预订平台)Yandex360(工作空间服务)Yandex云YandexPay(支付处理服务)YandexMetrika(互联网分析)亚汇网了解到,在给BleepingComputer的一份声明中,Yandex说他们的系统没有被黑,一个前雇员泄露了源代码库:“Yandex没有被黑。我们的安全服务在公共领域发现了内部存储库的代码片段,但内容与Yandex服务中使用的存储库的当前版本不同。”存储库是一个用于存储和处理代码的工具,大多数公司都是以这种方式在内部使用代码。Yandex还称:“存储库是需要用来处理代码的,而不是用来存储个人用户数据的。我们正在对泄露原因进行内部调查,但我们没有看到对用户数据或平台性能的任何威胁。”据悉,这次泄漏不包含任何客户数据,因此不构成对Yandex用户隐私或安全的直接风险,也没有直接威胁到专利技术的泄漏。泄露的资源库只包含代码,另一个重要部分是数据,而关键部分,如神经网络的模型权重等都没有泄露,所以它几乎没有用。然而,泄露的代码为黑客创造了识别安全漏洞和创建有针对性的漏洞的可能性。