Yandex 稱前雇員泄露源代碼

影響范圍波及Yandex的許多頂級產品的技術數據和代碼，例如Yandex搜索引擎、地圖、郵件、出行、購物、云存儲、廣告、支付服務等。

據外媒 BleepingComputer 報道，俄羅斯科技巨頭 Yandex 源代碼存儲庫慘遭泄露，在一個主流的黑客論壇上，該源代碼庫被以 Torrent 磁鏈的方式對外呈現。我們正在對向公眾發布源代碼片段的原因進行內部調查，但我們沒有看到對用戶數據或平臺性能的任何威脅。此次由內部員工引發的泄露事件一經披露，也引發了不少科技公司的警覺。告訴他們不要這樣做，并對這樣做的處罰。

俄羅斯科技巨頭 Yandex 的源代碼庫被以 Torrent 磁鏈的方式在一黑客論壇上泄露。泄露者聲稱源代碼是在 2022 年 7 月竊取到的，文件總容量 44.7 GB。該源碼庫包含了 Yandex 幾乎所有產品的源代碼，其中包括搜索引擎和索引爬蟲，地圖、AI 助手、郵件、云盤、云服務和支付服務，等等。Yandex 在一份聲明中表示，它沒有遭到黑客入侵，源代碼庫是一位前雇員泄露的。

1月25日，泄密者公開發布了一條磁力鏈接，宣稱這是“Yandex git sources”，包含了2022年7月從Yandex公司竊取的44.7 GB文件。據稱，這批數據包含了該公司除反垃圾郵件規則之外的全部源代碼。Yandex官方給外媒的聲明中表示，他們的系統并未遭受黑客入侵，泄露源代碼倉庫的是一名前雇員。Bakunov解釋稱，此次數據泄露的動機與政治有關，竊取數據的這位惡意員工并未試圖將代碼出售給商業競爭對手。Bakunov認為這類狀況的發生將只是時間問題。

在一份給媒體的聲明中，Yandex 表示他們的系統沒有被黑客入侵，一名前雇員泄露了源代碼存儲庫。Bakunov解釋說，數據泄露的動機是政治性的，負責數據泄露的 Yandex 員工并未試圖將代碼出售給競爭對手。這位前高管還評論了 Yandex 的回應，稱泄露的代碼可能與公司工作服務中使用的當前代碼不相同，但相似度可能高達 90%。因此，對泄露代碼開展全面檢查之后，惡意黑客很可能會從Yandex系統中發現可供利用的缺口。

Web 托管巨頭 GoDaddy 證實它遭到了持續多年的入侵，源代碼失竊服務器也被安裝惡意程序。

據BleepingComputer消息人士稱，來自Entrust的數據在6月18日的一次攻擊中被LockBit勒索軟件竊取。該 公司證實了這一事件 ，并且數據已被盜。Entrust沒有支付贖金，LockBit宣布將在8月19日公布所有被盜數據。但這并沒有發生，因為該團伙的泄密站點遭到 據信與Entrust相關的DDoS攻擊。