(相關資料圖)

感謝亞匯網網友昨天，泄密者發布了一個磁鐵鏈接，他們聲稱是“Yandexgitsources”，包括2022年7月從該公司竊取的44.7GB的文件。據稱，這些代碼庫包含了該公司除反垃圾郵件規則外的所有源代碼。軟件工程師ArseniyShestakov分析了泄露的YandexGit資源庫，并表示它包含了關于以下產品的技術數據和代碼：Yandex搜索引擎和索引機器人Yandex地圖愛麗絲（AI助手）Yandex出租車YandexDirect（廣告服務）Yandex郵件YandexDisk（云存儲服務）Yandex市場YandexTravel（(旅游預訂平臺）Yandex360（工作空間服務）Yandex云YandexPay（支付處理服務）YandexMetrika（互聯網分析）亞匯網了解到，在給BleepingComputer的一份聲明中，Yandex說他們的系統沒有被黑，一個前雇員泄露了源代碼庫：“Yandex沒有被黑。我們的安全服務在公共領域發現了內部存儲庫的代碼片段，但內容與Yandex服務中使用的存儲庫的當前版本不同。”存儲庫是一個用于存儲和處理代碼的工具，大多數公司都是以這種方式在內部使用代碼。Yandex還稱：“存儲庫是需要用來處理代碼的，而不是用來存儲個人用戶數據的。我們正在對泄露原因進行內部調查，但我們沒有看到對用戶數據或平臺性能的任何威脅。”據悉，這次泄漏不包含任何客戶數據，因此不構成對Yandex用戶隱私或安全的直接風險，也沒有直接威脅到專利技術的泄漏。泄露的資源庫只包含代碼，另一個重要部分是數據，而關鍵部分，如神經網絡的模型權重等都沒有泄露，所以它幾乎沒有用。然而，泄露的代碼為黑客創造了識別安全漏洞和創建有針對性的漏洞的可能性。