俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码


俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。

泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码。

软件工程师 Arseniy Shestakov 在分析泄露的 Yandex Git 仓库后,发现其中包含以下产品的技术数据和代码:

  • Yandex 搜索引擎和索引机器人
  • Yandex 地图
  • Alice(人工智能助理)
  • Yandex Taxi
  • Yandex Direct(广告服务)
  • Yandex 邮件
  • Yandex Disk(云存储服务)
  • Yandex Market
  • Yandex Travel(旅游预订平台)
  • Yandex360(Workspace 服务)
  • Yandex Cloud
  • Yandex Pay(支付处理服务)
  • Yandex Metrika(互联网分析)

泄露文件的目录:http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989

Yandex 在回应媒体的声明中表示,他们的系统没有被黑客入侵,一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平台性能造成任何威胁。

不过安全研究人员表示,此次 Yandex 被泄露的代码使黑客有可能识别出安全漏洞,并创建有针对性的漏洞利用,这只是时间问题。


相關推薦

2023-03-27

因为众所周知的原因,俄罗斯开发者在开源领域遭到了各种 “不公正” 的对待。但即便如此,俄罗斯大型科技公司 Yandex 近日依然在 GitHub 上开源了一个项目,该项目名为 YTsaurus,这是一个用于存储和处理大数据的平台,大多数

2023-03-23

不过从最近的测试来看,情况并非如此。 Yandex Browser 是俄罗斯搜索巨头 Yandex 在 2012 年推出的浏览器,同样基于 Chromium,其特点是内置了卡巴斯基的反病毒技术来保护用户安全。近日 Yandex 浏览器性能团队的负责人 Maxim Smirnov 在

2023-06-20

击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。 BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。该团队声称,他们曾在 4 月 13 日和

2023-11-07

计划在各自的浏览器中支持 Manifest v3,但会有所变化。 俄罗斯流行的 Yandex 移动浏览器已经在 2016 年增加了对 Android 扩展的支持,Kiwi 等其他基于 Android 的浏览器也均已实现。2021 年 9 月,苹果公司也在 iOS 15 中推出了对 Safari 扩

2022-07-02

员启用 “工作家庭国家/地区封锁”令,且只针对中国和俄罗斯 。更新的招聘流程里明确规定:GitLab 不会给中国/俄罗斯公民提供 offer。并且,那些有权限访问客户数据的员工,现在也不能移居到中国或俄罗斯。   2020年

2023-03-24

最近发生了两起俄罗斯公司开发者被阻止向开源软件 (FOSS) 贡献代码的事件。 Sergey Semin 是任职于俄罗斯芯片制造商 Baikal Electronics 的开发者。Linux 内核邮件列表显示,他以公司员工身份贡献的补丁遭到拒绝,内核维护者回复了

2022-01-10

ress 官网的插件菜单中找到。 IndexNow 本身是微软 Bing 与俄罗斯 Yandex 一同推出的协议,可以让网站所有者在网站内容出现变化后通知搜索引擎,让搜索引擎立即索引这些页面和内容。这是一个开放的协议,任何搜索引擎都能使

2023-03-01

口管制。 全球最大的开源集市,美国的 GitHub,自然也把俄罗斯封禁了。禁令浪潮从 4 月 13 日开始,并未区分公司和个人;至少有数十个帐户已被封锁,其中包括俄罗斯银行 Sberbank、该国最大的私人银行 Alfa-Bank 和一些其他公司

2022-10-11

户在知名的匿名网站 4chan 上公开了英特尔 Alder Lake UEFI 的源代码,与此同时还有一份文件副本被发布到了 GitHub 上(目前这两个网站上的文件均已无法访问,但已在网上传播)。该源代码文件是一个容量达到了 2.8GB 的压缩包,解

2023-01-27

mfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。 在与安全研究组织 VX-

2024-07-17

俄罗斯网络安全公司和防病毒软件提供商卡巴斯基实验室将于 7 月 20 日开始彻底关闭在美国的业务。该公司表示,因为拜登政府的决定将使这些业务“不再可行”。 在向 BleepingComputer 发表的声明中,该公司还证实将裁掉其美国

2024-03-13

融机构开始尝试将人工智能技术应用于风险防控领域,用科技创新来防范金融风险。 当前,我国在“人工智能+风控”领域进行了积极的尝试与探索,与国际金融业同行相比,具有一定的先发优势。在2023年7月的世界人工智能大

2023-12-02

公司已被 Jolla 前管理层收购。 由于乌克兰战争,俄罗斯在 Jolla 集团结构中的所有权成为员工和客户面临的一个紧迫问题,最终导致该公司于 2023 年春季开始实施企业重组计划。2023 年 11 月 24 日,Pirkanmaa 地方法院就重组

2024-07-12

网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的rockyou2024.txt文件,已经预定成为 2024 年最大的密码泄露事件。 网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明