俄羅斯最大IT公司Yandex源代碼被泄露,涵蓋幾乎所有旗下產品
據外媒報道,俄羅斯科技巨頭Yandex所有主要服務的源代碼和相關數據在網絡上被公開。而Yandex承認了泄漏,但否認其遭受了網絡攻擊,并表示泄露是由一名前員工造成的。
Yandex是俄羅斯最大的IT公司。在俄羅斯境內,它提供比谷歌更為廣泛的服務,相當于是谷歌、亞馬遜、Netflix、Uber等的集合體。
據悉,1月25日,有人在知名黑客論壇BreachForums上發布了一個磁力鏈接,據信其中包含俄羅斯科技巨頭Yandex的大部分源代碼,文件大小為44.71GB。
軟件工程師Arseniy Shestakov在分析泄露存儲庫后,表示Yandex的許多頂級產品的技術數據和代碼似乎都包括在內。例如Yandex搜索引擎、地圖、郵件、出行、購物、云存儲、廣告、支付服務等。
對此,Yandex官方回應道,Yandex沒有被黑客入侵。該公司安全服務從公共領域的內部存儲庫中發現了代碼片段,但其中的內容與Yandex服務中使用的存儲庫的當前版本不盡相同。該公司正在對事故原因進行內部調查,目前沒有發現對用戶數據或平臺性能的任何威脅。
Yandex前高級系統管理員,開發副主管兼傳播技術總監Grigory Bakunov表示,從泄露數據的Yandex前員工并未試圖將代碼出售給競爭對手這一點來看,數據泄露的動機可能是政治性的。
這位Yandex前高管補充說,泄漏不包含任何客戶數據,因此不會對Yandex用戶的隱私或安全構成直接風險,也不會直接威脅到該公司的專有技術。雖說泄露的存儲庫包含了Yandex的源代碼,并且有可能與Yandex公司當前業務使用的代碼有高達90%的相似性,但要注意的是另一個重要部分——數據,并沒有受到損害。例如其中的關鍵部分,如神經網絡的模型權重等,都不存在于泄露代碼庫之中,所以該代碼的價值并沒有大眾想象中那么高。
但是,Grigory Bakunov同樣承認,泄露的代碼為黑客尋找安全漏洞并創建有針對性的漏洞利用增添了可能性。
