聲明：該文章來自（IT之家）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

1 月 28 日消息，據(jù) BleepingComputer 報(bào)道，由俄羅斯技術(shù)公司的一名前雇員竊取的 Yandex 源代碼庫已在一個(gè)流行的黑客論壇上以 Torrent 的形式被泄露。

昨天，泄密者發(fā)布了一個(gè)磁鐵鏈接，他們聲稱是“Yandex git sources”，包括 2022 年 7 月從該公司竊取的 44.7GB 的文件。據(jù)稱，這些代碼庫包含了該公司除反垃圾郵件規(guī)則外的所有源代碼。

軟件工程師 Arseniy Shestakov 分析了泄露的 Yandex Git 資源庫，并表示它包含了關(guān)于以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼：

IT之家了解到，在給 BleepingComputer 的一份聲明中，Yandex 說他們的系統(tǒng)沒有被黑，一個(gè)前雇員泄露了源代碼庫：“Yandex 沒有被黑。我們的安全服務(wù)在公共領(lǐng)域發(fā)現(xiàn)了內(nèi)部存儲庫的代碼片段，但內(nèi)容與 Yandex 服務(wù)中使用的存儲庫的當(dāng)前版本不同?！贝鎯焓且粋€(gè)用于存儲和處理代碼的工具，大多數(shù)公司都是以這種方式在內(nèi)部使用代碼。

Yandex 還稱：“存儲庫是需要用來處理代碼的，而不是用來存儲個(gè)人用戶數(shù)據(jù)的。我們正在對泄露原因進(jìn)行內(nèi)部調(diào)查，但我們沒有看到對用戶數(shù)據(jù)或平臺性能的任何威脅?！?/p>

據(jù)悉，這次泄漏不包含任何客戶數(shù)據(jù)，因此不構(gòu)成對 Yandex 用戶隱私或安全的直接風(fēng)險(xiǎn)，也沒有直接威脅到專利技術(shù)的泄漏。

泄露的資源庫只包含代碼，另一個(gè)重要部分是數(shù)據(jù)，而關(guān)鍵部分，如神經(jīng)網(wǎng)絡(luò)的模型權(quán)重等都沒有泄露，所以它幾乎沒有用。然而，泄露的代碼為黑客創(chuàng)造了識別安全漏洞和創(chuàng)建有針對性的漏洞的可能性。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/