俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码

俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

泄露者称这是 'Yandex git sources'，于 2022 年 7 月从公司窃取，包含了除反垃圾邮件规则之外的所有源代码。

软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后，发现其中包含以下产品的技术数据和代码：

• Yandex 搜索引擎和索引机器人
• Yandex 地图
• Alice（人工智能助理）
• Yandex Taxi
• Yandex Direct（广告服务）
• Yandex 邮件
• Yandex Disk（云存储服务）
• Yandex Market
• Yandex Travel（旅游预订平台）
• Yandex360（Workspace 服务）
• Yandex Cloud
• Yandex Pay（支付处理服务）
• Yandex Metrika（互联网分析）

泄露文件的目录：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989

Yandex 在回应媒体的声明中表示，他们的系统没有被黑客入侵，一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。

不过安全研究人员表示，此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞，并创建有针对性的漏洞利用，这只是时间问题。