Yandex एक सर्च इंजन और एक वेब पोर्टल है
कुछ दिनों पहले करीब 45 जीबी के लीक होने की जानकारी जारी की गई थी रूसी तकनीकी विशाल स्रोत कोड फ़ाइलों से "यांडेक्स", कथित तौर पर एक पूर्व कर्मचारी द्वारा चुराया गया और जिसने खोज इंजन के कई अनुप्रयोगों और सेवाओं की मूल बातें प्रकट की हैं जो शायद ही कभी जनता के सामने प्रकट की जाती हैं।
"Yandex के Git स्रोत" को 25 जनवरी को एक टोरेंट फ़ाइल के रूप में जारी किया गया था और स्पष्ट रूप से जुलाई 2022 में ली गई फ़ाइलों को दिखाता है और फरवरी 2022 तक वापस डेटिंग करता है। सॉफ्टवेयर इंजीनियर आर्सेनी शेस्ताकोव का कहना है कि उन्होंने वर्तमान यैंडेक्स कर्मचारियों के साथ जाँच की कि कुछ फ़ाइलों में "निश्चित रूप से कोड शामिल हैं" कंपनी की सेवाएं।"
रूसी प्रौद्योगिकी कंपनी इस कोड में नस्लीय अपशब्द पाए जाने के बाद यांडेक्स ने माफी मांगी स्रोत लीक हो गया, यह कहते हुए कि कोई डेटा उल्लंघन नहीं हुआ। पिछले सप्ताह कंपनी के सोर्स कोड में "एन-वर्ड" सहित नस्लीय स्लर्स के कई संदर्भ पाए गए थे।
सॉफ्टवेयर इंजीनियर आर्सेनी शेस्टाकोव ने लीक हुए यैंडेक्स गिट रिपॉजिटरी का विश्लेषण किया और कहा कि इसमें निम्नलिखित उत्पादों के लिए तकनीकी डेटा और कोड शामिल हैं:
- यैंडेक्स सर्च इंजन और इंडेक्सिंग बॉट
- यैंडेक्स मैप्स
- ऐलिस (एआई सहायक)
- यांडेक्स टैक्सी
- यैंडेक्स डायरेक्ट (विज्ञापन सेवा)
- यांडेक्स मेल
- यांडेक्स डिस्क (क्लाउड स्टोरेज सर्विस)
- यांडेक्स बाजार
- यैंडेक्स ट्रैवल (यात्रा बुकिंग प्लेटफॉर्म)
- Yandex360 (कार्यक्षेत्र सेवा)
- यैंडेक्स-बादल
- यैंडेक्स पे (भुगतान प्रसंस्करण सेवा)
- यांडेक्स मेट्रिका (वेब एनालिटिक्स)।
Shestakov ने उन लोगों के लिए GitHub पर लीक हुई फ़ाइलों की एक निर्देशिका सूची भी साझा की, जो यह देखना चाहते हैं कि कौन सा स्रोत कोड चोरी हो गया था।
"कम से कम कुछ एपीआई कुंजियाँ हैं, लेकिन वे शायद केवल कार्यान्वयन का परीक्षण करने के लिए उपयोग की जाती हैं," शेस्ताकोव ने लीक हुए डेटा के बारे में कहा।
यह एक बयान है, यांडेक्स ने कहा कि इसके सिस्टम को हैक नहीं किया गया था और एक पूर्व कर्मचारी ने रिपॉजिटरी को लीक कर दिया था स्रोत कोड से:
यैंडेक्स को हैक नहीं किया गया था। हमारी सुरक्षा सेवा को एक आंतरिक सार्वजनिक डोमेन रिपॉजिटरी से कोड स्निपेट मिले, लेकिन सामग्री यैंडेक्स सेवाओं में उपयोग किए जाने वाले रिपॉजिटरी के वर्तमान संस्करण से भिन्न है।
एक रिपॉजिटरी कोड के साथ भंडारण और काम करने का एक उपकरण है। अधिकांश कंपनियों द्वारा आंतरिक रूप से इस तरह से कोड का उपयोग किया जाता है।
कोड के साथ काम करने के लिए रिपॉजिटरी आवश्यक हैं और व्यक्तिगत उपयोगकर्ता डेटा को स्टोर करने का इरादा नहीं है। हम स्रोत कोड स्निपेट के सार्वजनिक रिलीज़ के कारणों की आंतरिक जाँच कर रहे हैं, लेकिन हमें उपयोगकर्ता डेटा या प्लेटफ़ॉर्म प्रदर्शन के लिए कोई ख़तरा नहीं दिख रहा है।
रिकॉर्ड तिथि विशेष रूप से फरवरी 2022 तक, जब रूस ने यूक्रेन पर पूर्ण पैमाने पर आक्रमण शुरू किया। यैंडेक्स के एक पूर्व कार्यकारी ने रिसाव को "राजनीतिक" कहा, यह देखते हुए कि पूर्व कर्मचारी ने यैंडेक्स के प्रतिस्पर्धियों को कोड बेचने की कोशिश नहीं की थी। एंटीस्पैम कोड का भी खुलासा नहीं किया गया था।
सी bien यह स्पष्ट नहीं है कि यांडेक्स स्रोत कोड के प्रकटीकरण में संरचनात्मक या सुरक्षा निहितार्थ हैं या नहीं, यैंडेक्स खोज एल्गोरिथ्म में 1.922 रैंकिंग कारकों का रिसाव निश्चित रूप से सनसनी पैदा कर रहा है।
रूसी टेक कंपनी यांडेक्स ने लीक हुए सोर्स कोड में नस्लभेदी टिप्पणी पाए जाने के बाद माफी मांगी है। कंपनी के सोर्स कोड में नस्लीय गालियों के कई संदर्भ पाए गए। एक शोधकर्ता ने पहली बार 26 जनवरी को ट्विटर पर पोस्ट की एक श्रृंखला में आपत्तिजनक शब्दावली के उपयोग का खुलासा किया, जिसकी कड़ी आलोचना हुई।
एक बयान में, यांडेक्स ने कहा कि एक प्रारंभिक जांच से पता चला है कि लीक कोड "कंपनी के रिपॉजिटरी में मौजूदा संस्करण से अलग पुराने स्निपेट प्रतीत होता है।" कंपनी ने कहा कि लीक कोड "कंपनी की किसी भी सेवा को कभी प्रभावित नहीं करेगा।"
यैंडेक्स ने कहा, "हमें गहरा अफसोस है कि ये शब्द हमारे आंतरिक कोड में दिखाई दिए हैं।" "यह अस्वीकार्य है और हमारे कॉर्पोरेट नैतिकता का एक बड़ा उल्लंघन है।" "हम वर्तमान में यह समझने के लिए एक आंतरिक समीक्षा कर रहे हैं कि यह कैसे हुआ, और हम यह सुनिश्चित करने के लिए उचित कार्रवाई करेंगे कि यह फिर से न हो।"
लीक हुए यांडेक्स पर नस्ली अपशब्दों का छिड़काव किया गया। उनका उपयोग फ़ंक्शन और चर नामों, मुद्रित संदेशों और कॉन्फ़िगरेशन फ़ाइलों में अन्य स्थानों पर किया गया है।
डेवलपर्स अक्सर अन्य डेवलपर्स को यह समझने में मदद करने के लिए विशिष्ट शब्दों या नामों का उपयोग करते हैं कि कोड की एक निश्चित पंक्ति क्या कार्य या क्रिया करती है।
यह उल्लेखनीय है यैंडेक्स के सामने यह पहली ऐसी समस्या नहीं है, चूंकि 2015 में उन्होंने अपने खोज इंजन कोड को गायब होते देखा, जब एक पूर्व कर्मचारी ने अपने स्वयं के स्टार्टअप को वित्तपोषित करने के लिए इसे $28.000 में ब्लैक मार्केट में बेचने की कोशिश की। मुख्य यांडेक्स उत्पाद के मुख्य कोड की आश्चर्यजनक रूप से कम संख्या ने सुझाव दिया कि यह इसके वास्तविक मूल्य से अनजान था। इस कर्मचारी को दो साल की निलंबित सजा मिली और कोड को कभी भी सार्वजनिक रूप से नहीं देखा गया।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण देख सकते हैं निम्नलिखित लिंक में