色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 國際視野 > 業(yè)界動態(tài) > 俄羅斯科技巨頭 Yandex 幾乎所有產(chǎn)品的源代碼被泄露,公司稱是前員工所為

          俄羅斯科技巨頭 Yandex 幾乎所有產(chǎn)品的源代碼被泄露,公司稱是前員工所為

          作者: 時間:2023-02-03 來源:IT之家 收藏

          IT之家 1 月 28 日消息,據(jù) BleepingComputer 報道,由技術(shù)公司的一名前雇員竊取的 Yandex 源代碼庫已在一個流行的黑客論壇上以 Torrent 的形式被泄露。

          本文引用地址:http://cafeforensic.com/article/202302/442993.htm

          昨天,泄密者發(fā)布了一個磁力鏈接,他們聲稱是“Yandex git sources”,包括 2022 年 7 月從該公司竊取的 44.7GB 的文件。據(jù)稱,這些代碼庫包含了該公司除反垃圾郵件規(guī)則外的所有源代碼。

          Yandex repository leaked on hacker forums

          軟件工程師 Arseniy Shestakov 分析了泄露的 Yandex Git 資源庫,并表示它包含了關(guān)于以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼:

          • Yandex 搜索引擎和索引機(jī)器人

          • Yandex 地圖

          • 愛麗絲(AI 助手)

          • Yandex 出租車

          • Yandex Direct (廣告服務(wù))

          • Yandex 郵件

          • Yandex Disk (云存儲服務(wù))

          • Yandex 市場

          • Yandex Travel (旅游預(yù)訂平臺)

          • Yandex360(工作空間服務(wù))

          • Yandex 云

          • Yandex Pay(支付處理服務(wù))

          • Yandex Metrika(互聯(lián)網(wǎng)分析)

          IT之家了解到,在給 BleepingComputer 的一份聲明中,Yandex 說他們的系統(tǒng)沒有被黑,一個前雇員泄露了源代碼庫:“Yandex 沒有被黑。我們的安全服務(wù)在公共領(lǐng)域發(fā)現(xiàn)了內(nèi)部存儲庫的代碼片段,但內(nèi)容與 Yandex 服務(wù)中使用的存儲庫的當(dāng)前版本不同?!贝鎯焓且粋€用于存儲和處理代碼的工具,大多數(shù)公司都是以這種方式在內(nèi)部使用代碼。

          Yandex 還稱:“存儲庫是需要用來處理代碼的,而不是用來存儲個人用戶數(shù)據(jù)的。我們正在對泄露原因進(jìn)行內(nèi)部調(diào)查,但我們沒有看到對用戶數(shù)據(jù)或平臺性能的任何威脅?!?/p>

          據(jù)悉,這次泄漏不包含任何客戶數(shù)據(jù),因此不構(gòu)成對 Yandex 用戶隱私或安全的直接風(fēng)險,也沒有直接威脅到專利技術(shù)的泄漏。

          泄露的資源庫只包含代碼,另一個重要部分是數(shù)據(jù),而關(guān)鍵部分,如神經(jīng)網(wǎng)絡(luò)的模型權(quán)重等都沒有泄露,所以它幾乎沒有用。然而,泄露的代碼為黑客創(chuàng)造了識別安全漏洞和創(chuàng)建有針對性的漏洞的可能性。




          關(guān)鍵詞: 俄羅斯

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉