关注我们
带你读懂网络安全
这批据称为Yandex前员工2022年7月从公司窃取,总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码;
Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;
泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。
前情回顾·俄罗斯网络威胁态势
-
Yandex搜索引擎与索引机器人 -
Yandex Maps -
Alice (AI助手) -
Yandex Taxi -
Yandex Direct (广告服务) -
Yandex Mail -
Yandex Disk (云存储服务) -
Yandex Market -
Yandex Travel (旅游预订平台) -
Yandex360 (办公服务) -
Yandex Cloud -
Yandex Pay (支付处理服务) -
Yandex Metrika (互联网分析)
(http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989)
“Yandex并未遭受黑客入侵。我们的安全服务从公共域的内部仓库中发现了代码片段,但内容与Yandex服务中的当前代码仓库版本不同。 代码仓库是用于存储和使用代码的工具。大多数公司都通过这种内部仓库的方式使用代码。 代码仓库的作用在于处理代码,而非存储个人用户数据。我们正对源代码片段外泄的原因开展内部调查,但并未发现用户数据或平台性能面临任何威胁。” ——Yandex公司
源代码泄露将内部架构暴露于黑客
Yandex使用了名为“Arcadia”的单一仓库结构,但也有一部分服务不使用该结构。此外,即使只是构建服务,也需要大量内部工具和专业知识,因为这个并不适用标准构建程序。 泄露的代码仓库仅包含代码内容,另一重要部分数据并不在其中。神经网络的模型权重等关键信息也都没有,所以几乎无法实际使用。 尽管如此,仍有许多有趣的文件,比如“blacklist.txt”文件可能会暴露正在运行的服务。
参考资料:bleepingcomputer.com
推荐阅读
原文始发于微信公众号(安全内参):突发!俄罗斯科技巨头Yandex内部源代码全部泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论