俄羅斯最大IT公司Yandex原始碼被洩露，涵蓋幾乎所有旗下產品

據外媒報導，俄羅斯科技巨頭Yandex所有主要服務的原始碼和相關資料在網路上被公開。而Yandex承認了洩漏，但否認其遭受了網路攻擊，並表示洩露是由一名前員工造成的。

Yandex是俄羅斯最大的IT公司。在俄羅斯境內，它提供比谷歌更為廣泛的服務，相當於是谷歌、亞馬遜、Netflix、Uber等的集合體。

據悉，1月25日，有人在知名駭客論壇BreachForums上釋出了一個磁力連結，據信其中包含俄羅斯科技巨頭Yandex的大部分原始碼，檔案大小為44.71GB。

軟體工程師Arseniy Shestakov在分析洩露儲存庫後，表示Yandex的許多頂級產品的技術資料和程式碼似乎都包括在內。例如Yandex搜尋引擎、地圖、郵件、出行、購物、雲端儲存、廣告、支付服務等。

對此，Yandex官方回應道，Yandex沒有被駭客入侵。該公司安全服務從公共領域的內部儲存庫中發現了程式碼片段，但其中的內容與Yandex服務中使用的儲存庫的當前版本不盡相同。該公司正在對事故原因進行內部調查，目前沒有發現對使用者資料或平臺效能的任何威脅。

Yandex前高階系統管理員，開發副主管兼傳播技術總監Grigory Bakunov表示，從洩露資料的Yandex前員工並未試圖將程式碼出售給競爭對手這一點來看，資料洩露的動機可能是政治性的。

這位Yandex前高管補充說，洩漏不包含任何客戶資料，因此不會對Yandex使用者的隱私或安全構成直接風險，也不會直接威脅到該公司的專有技術。雖說洩露的儲存庫包含了Yandex的原始碼，並且有可能與Yandex公司當前業務使用的程式碼有高達90%的相似性，但要注意的是另一個重要部分——資料，並沒有受到損害。例如其中的關鍵部分，如神經網路的模型權重等，都不存在於洩露程式碼庫之中，所以該程式碼的價值並沒有大眾想象中那麼高。

但是，Grigory Bakunov同樣承認，洩露的程式碼為駭客尋找安全漏洞並建立有針對性的漏洞利用增添了可能性。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

嗅探攻擊（sniffer attack）

任何導致惡意使用者獲得網路資訊或透過網路傳輸的通訊資訊的操作。咦探探測器常常是一個包截獲程式，它可以將網路介質上傳輸的資料包的內容複製到檔案中，也稱為探聽攻擊。

﹀

﹀

﹀