Yandex-kodläcka avslöjar flera ryska sökmotorrankningsdetaljer

Darkcrizt

5 minuter

Yandex

Yandex är en sökmotor och en webbportal

Några dagar sedan information om läckan på nästan 45 GB släpptes från den ryska teknikjättens källkodsfiler "Yandex", som påstås ha stulits av en tidigare anställd och som har avslöjat grunderna i sökmotorns många applikationer och tjänster som sällan avslöjas för allmänheten.

"Git-källorna för Yandex" släpptes som en torrentfil den 25 januari och visar filer som uppenbarligen togs i juli 2022 och går tillbaka till februari 2022. Programvaruingenjören Arseniy Shestakov säger att han kollade med nuvarande Yandex-anställda att vissa filer "visst innehåller kod från företagets tjänster."

ryskt teknikföretag Yandex bad om ursäkt efter att rasistiska förtal hittades i den här koden källa läckte och sa att det inte fanns något dataintrång. Flera referenser till rasistiska förtal, inklusive "N-ordet", hittades i företagets källkod förra veckan.

Mjukvaruingenjören Arseniy Shestakov analyserade det läckta Yandex Git-förvaret och sa att det innehåller tekniska data och kod för följande produkter:

  • Yandex sökmotor och indexeringsbot
  • Yandex kartor
  • Alice (AI-assistent)
  • Yandex Taxi
  • Yandex Direct (annonstjänst)
  • Yandex mail
  • Yandex Disk (molnlagringstjänst)
  • Yandex marknaden
  • Yandex Travel (resebokningsplattform)
  • Yandex360 (arbetsplatstjänst)
  • Yandex-moln
  • Yandex Pay (betalningshanteringstjänst)
  • Yandex Metrika (webbanalys).

Shestakov delade också en kataloglista över de läckta filerna på GitHub för de som vill se vilken källkod som stals.

"Det finns åtminstone några API-nycklar, men de används förmodligen bara för att testa implementeringen", sa Shestakov om de läckta uppgifterna.

Det är ett uttalande, sade Yandex att dess system inte hackades och att en tidigare anställd läckte förvaret från källkoden:

Yandex hackades inte. Vår säkerhetstjänst hittade kodsnuttar från ett internt offentligt arkiv, men innehållet skiljer sig från den nuvarande versionen av arkivet som används i Yandex-tjänster.

Ett repository är ett verktyg för att lagra och arbeta med kod. Koden används på detta sätt internt av de flesta företag.

Lagrar är nödvändiga för att arbeta med kod och är inte avsedda att lagra personlig användardata. Vi genomför en intern undersökning av orsakerna till den offentliga utgivningen av källkodssnuttar, men vi ser inget hot mot användardata eller plattformsprestanda.

Uppgifterna dateras särskilt till februari 2022, då Ryssland inledde en fullskalig invasion av Ukraina. En tidigare Yandex-chef kallade läckan "politisk" och noterade att den tidigare anställde inte hade försökt sälja koden till Yandex konkurrenter. Antispam-koden avslöjades inte heller.

det är inte klart om avslöjandet av Yandex-källkoden har strukturella eller säkerhetsmässiga konsekvenser, Läckan av 1.922 XNUMX rankningsfaktorer i Yandex-sökalgoritmen väcker verkligen en sensation.

Det ryska teknikföretaget Yandex har bett om ursäkt efter att rasistiska förtal hittats i läckt källkod. Flera referenser till rasistiska förtal hittades i företagets källkod. En forskare avslöjade först användningen av kränkande terminologi i en serie inlägg på Twitter den 26 januari, vilket väckte stark kritik.

I ett uttalande sa Yandex att en inledande undersökning visade att den läckta koden "verkar vara annorlunda gamla utdrag från den nuvarande versionen i företagets arkiv." Företaget tillade att den läckta koden "aldrig skulle ha påverkat någon av företagets tjänster."

"Vi beklagar djupt att dessa ord har förekommit i våra interna koder," sade Yandex. "Detta är oacceptabelt och ett flagrant brott mot vår företagsetik." "Vi genomför för närvarande en intern granskning för att bättre förstå hur detta hände, och vi kommer att vidta lämpliga åtgärder, inklusive för att säkerställa att detta inte händer igen."

Rasförklaringar sprayades på den läckta Yandex. De har använts i funktions- och variabelnamn, tryckta meddelanden och andra platser i konfigurationsfiler.

Utvecklare använder ofta specifika termer eller namn för att hjälpa andra utvecklare att förstå vilken funktion eller åtgärd en viss kodrad utför.

Det är värt att nämna det detta är inte det första problem som Yandex möter, sedan 2015 såg han sin sökmotorkod försvinna, när en före detta anställd försökte sälja den på den svarta marknaden för $28.000 XNUMX för att finansiera sin egen startup. Det förvånansvärt låga numret på huvudkoden för Yandex-huvudprodukten antydde att den inte var medveten om dess verkliga värde. Den här anställde fick två års villkorlig dom och koden sågs aldrig offentligt.

Slutligen Om du är intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.