Yandex 是一个搜索引擎和一个门户网站
几天前 发布了大约 45 GB 的泄漏信息 来自俄罗斯科技巨头源代码文件 “扬德”,据称被一名前雇员窃取,并揭示了搜索引擎的许多应用程序和服务的基础知识,这些应用程序和服务很少向公众披露。
“Yandex 的 git 来源”于 25 月 2022 日作为 torrent 文件发布,显示的文件显然是在 2022 年 XNUMX 月拍摄的,可追溯到 XNUMX 年 XNUMX 月。软件工程师 Arseniy Shestakov 说,他与 Yandex 的现任员工核实过,一些文件“肯定包含来自公司的服务。”
俄罗斯科技公司 在此代码中发现种族歧视后,Yandex 道歉 消息来源泄露,称没有数据泄露。 上周在该公司的源代码中发现了数处种族歧视言论,包括“N 字”。
软件工程师 Arseniy Shestakov 分析了泄露的 Yandex Git 存储库,并表示其中包含以下产品的技术数据和代码:
- Yandex 搜索引擎和索引机器人
- Yandex 地图
- 爱丽丝(人工智能助理)
- Yandex出租车
- Yandex Direct(广告服务)
- Yandex邮件
- Yandex Disk(云存储服务)
- Yandex市场
- Yandex Travel(旅游预订平台)
- Yandex360(工作区服务)
- Yandex云
- Yandex Pay(支付处理服务)
- Yandex Metrika(网络分析)。
Shestakov 还在 GitHub 上分享了泄露文件的目录列表,供那些想查看哪些源代码被盗的人使用。
“至少有几个 API 密钥,但它们可能只用于测试实施,”Shestakov 谈到泄露的数据时说。
这是一个声明, Yandex 表示其系统没有被黑客入侵,并且一名前雇员泄露了存储库 从源代码:
Yandex 没有被黑。 我们的安全服务从内部公共域存储库中找到了代码片段,但内容与 Yandex 服务中使用的存储库的当前版本不同。
存储库是用于存储和使用代码的工具。 大多数公司在内部以这种方式使用该代码。
存储库是使用代码所必需的,并不旨在存储个人用户数据。 我们正在对公开发布源代码片段的原因进行内部调查,但我们没有发现对用户数据或平台性能有任何威胁。
记录可追溯到 2022 年 XNUMX 月,当时俄罗斯对乌克兰发动了全面入侵。 一位前 Yandex 高管称这次泄密是“政治性的”,并指出这位前雇员并没有试图将代码出售给 Yandex 的竞争对手。 反垃圾邮件代码也没有公开。
而 目前尚不清楚 Yandex 源代码的披露是否具有结构或安全影响, Yandex 搜索算法中 1.922 个排名因素的泄露当然引起了轰动。
俄罗斯科技公司 Yandex 在泄露的源代码中发现种族歧视后已经道歉。 在该公司的源代码中发现了多处种族歧视言论。 一名研究人员于 26 月 XNUMX 日在 Twitter 上的一系列帖子中首次披露使用冒犯性术语,引起了强烈批评。
Yandex 在一份声明中表示,初步调查显示泄露的代码“似乎是与公司存储库中当前版本不同的旧代码片段”。 该公司补充说,泄露的代码“永远不会影响公司的任何服务”。
“我们对这些词出现在我们的内部代码中深表遗憾,”Yandex 说。 “这是不可接受的,公然违反了我们的企业道德。” “我们目前正在进行内部审查,以更好地了解这种情况是如何发生的,我们将采取适当的行动,包括确保这种情况不会再次发生。”
泄露的 Yandex 上被喷上了种族诽谤。 它们已用于函数和变量名称、打印消息以及配置文件中的其他位置。
开发人员经常使用特定的术语或名称来帮助其他开发人员了解某行代码执行的功能或操作。
值得一提的是 这不是 Yandex 遇到的第一个此类问题, 自 2015 年以来,他看到自己的搜索引擎代码消失了,当时一名前雇员试图以 28.000 美元的价格在黑市上出售它以资助他自己的创业公司。 Yandex 主要产品的主要代码数量少得惊人,这表明它没有意识到它的真正价值。 这名员工被判处两年缓刑,代码从未公开。
最后 如果您有兴趣了解更多信息, 您可以查看详细信息 在下面的链接中。
成为第一个发表评论