据外媒报道,俄罗斯科技巨头Yandex所有主要服务的源代码和相关数据在网络上被公开。而Yandex承认了泄漏,但否认其遭受了网络攻击,并表示泄露是由一名前员工造成的。
Yandex是俄罗斯最大的IT公司。在俄罗斯境内,它提供比谷歌更为广泛的服务,相当于是谷歌、亚马逊、Netflix、Uber等的集合体。
据悉,1月25日,有人在知名黑客论坛BreachForums上发布了一个磁力链接,据信其中包含俄罗斯科技巨头Yandex的大部分源代码,文件大小为44.71GB。
软件工程师Arseniy Shestakov在分析泄露存储库后,表示Yandex的许多顶级产品的技术数据和代码似乎都包括在内。例如Yandex搜索引擎、地图、邮件、出行、购物、云存储、广告、支付服务等。
对此,Yandex官方回应道,Yandex没有被黑客入侵。该公司安全服务从公共领域的内部存储库中发现了代码片段,但其中的内容与Yandex服务中使用的存储库的当前版本不尽相同。该公司正在对事故原因进行内部调查,目前没有发现对用户数据或平台性能的任何威胁。
Yandex前高级系统管理员,开发副主管兼传播技术总监Grigory Bakunov表示,从泄露数据的Yandex前员工并未试图将代码出售给竞争对手这一点来看,数据泄露的动机可能是政治性的。
这位Yandex前高管补充说,泄漏不包含任何客户数据,因此不会对Yandex用户的隐私或安全构成直接风险,也不会直接威胁到该公司的专有技术。虽说泄露的存储库包含了Yandex的源代码,并且有可能与Yandex公司当前业务使用的代码有高达90%的相似性,但要注意的是另一个重要部分——数据,并没有受到损害。例如其中的关键部分,如神经网络的模型权重等,都不存在于泄露代码库之中,所以该代码的价值并没有大众想象中那么高。
但是,Grigory Bakunov同样承认,泄露的代码为黑客寻找安全漏洞并创建有针对性的漏洞利用增添了可能性。
编辑:左右里
资讯来源:bleepingcomputer
转载请注明出处和本文链接
嗅探攻击(sniffer attack)
任何导致恶意用户获得网络信息或通过网络传输的通信信息的操作。咦探探测器常常是一个包截获程序,它可以将网络介质上传输的数据包的内容复制到文件中,也称为探听攻击。
球分享
球点赞
球在看