
俄羅斯科技巨頭Yandex幾乎所有產(chǎn)品的源代碼被泄露
1 月 28 日消息,據(jù) BleepingComputer 報(bào)道,由俄羅斯技術(shù)公司的一名前雇員竊取的 Yandex 源代碼庫(kù)已在一個(gè)流行的黑客論壇上以 Torrent 的形式被泄露。
昨天,泄密者發(fā)布了一個(gè)磁鐵鏈接,他們聲稱是“Yandex git sources”,包括 2022 年 7 月從該公司竊取的 44.7GB 的文件。據(jù)稱,這些代碼庫(kù)包含了該公司除反垃圾郵件規(guī)則外的所有源代碼。
軟件工程師 Arseniy Shestakov 分析了泄露的 Yandex Git 資源庫(kù),并表示它包含了關(guān)于以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼:
IT之家了解到,在給 BleepingComputer 的一份聲明中,Yandex 說(shuō)他們的系統(tǒng)沒(méi)有被黑,一個(gè)前雇員泄露了源代碼庫(kù):“Yandex 沒(méi)有被黑。我們的安全服務(wù)在公共領(lǐng)域發(fā)現(xiàn)了內(nèi)部存儲(chǔ)庫(kù)的代碼片段,但內(nèi)容與 Yandex 服務(wù)中使用的存儲(chǔ)庫(kù)的當(dāng)前版本不同。”存儲(chǔ)庫(kù)是一個(gè)用于存儲(chǔ)和處理代碼的工具,大多數(shù)公司都是以這種方式在內(nèi)部使用代碼。
Yandex 還稱:“存儲(chǔ)庫(kù)是需要用來(lái)處理代碼的,而不是用來(lái)存儲(chǔ)個(gè)人用戶數(shù)據(jù)的。我們正在對(duì)泄露原因進(jìn)行內(nèi)部調(diào)查,但我們沒(méi)有看到對(duì)用戶數(shù)據(jù)或平臺(tái)性能的任何威脅?!?/p>
據(jù)悉,這次泄漏不包含任何客戶數(shù)據(jù),因此不構(gòu)成對(duì) Yandex 用戶隱私或安全的直接風(fēng)險(xiǎn),也沒(méi)有直接威脅到專利技術(shù)的泄漏。
泄露的資源庫(kù)只包含代碼,另一個(gè)重要部分是數(shù)據(jù),而關(guān)鍵部分,如神經(jīng)網(wǎng)絡(luò)的模型權(quán)重等都沒(méi)有泄露,所以它幾乎沒(méi)有用。然而,泄露的代碼為黑客創(chuàng)造了識(shí)別安全漏洞和創(chuàng)建有針對(duì)性的漏洞的可能性。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 看總書(shū)記關(guān)心的清潔能源這樣發(fā)電 7904482
- 2 今年最強(qiáng)臺(tái)風(fēng)來(lái)襲 7809141
- 3 澳加英宣布承認(rèn)巴勒斯坦國(guó) 7714426
- 4 長(zhǎng)春航空展這些“首次”不要錯(cuò)過(guò) 7618766
- 5 43歲二胎媽媽患阿爾茨海默病 7524076
- 6 iPhone 17橙色斜挎掛繩賣斷貨 7425707
- 7 女兒發(fā)現(xiàn)父親500多萬(wàn)遺產(chǎn)用于保健 7331862
- 8 劉強(qiáng)東“10年1元年薪”之約到期 7232394
- 9 一代人有一代人的月餅 7137184
- 10 山姆上架太二酸菜魚(yú)預(yù)制菜 7039416