Хакеры слили в сеть более 40 ГБ исходных кодов сервисов «Яндекс»

Хакеры слили 44,7 ГБ исходных кодов «Яндекса» Новости

«Яндекс» подтвердил «Хабру» публикацию старых исходных кодов некоторых проектов из внутреннего хранилища. Хакеры обнародовали архив и утверждают, что в июле 2022 года скачали исходные коды проектов компании, выходящих за рамки правил борьбы со спамом.
«Взлома Яндекса не было. Отдел безопасности «Яндекса» обнаружил в открытом доступе фрагменты кода из внутреннего хранилища. Однако их содержимое отличается от текущей версии хранилища, используемого сервисами Яндекса.

Хакеры слили в сеть более 40 ГБ исходных кодов сервисов «Яндекс»

Репозиторий — это один из инструментов разработки, который большинство компаний предоставляют своим разработчикам. Репозитории используются для работы с кодом, а не для хранения личных данных пользователей. Мы проводим внутреннее расследование того, почему части исходного кода были обнародованы, но мы не видим угрозы для данных наших пользователей или производительности платформы», — сказал он новостной службе «Хабр».

Хакеры слили в сеть более 40 ГБ исходных кодов сервисов «Яндекс»

Яндекс не видит угрозы для данных пользователей или производительности платформы после утечки исходного кода из внутреннего хранилища компании. Источник в «Яндексе» сообщил «Хабру», что фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.

26 января 2023 года в сети появились исходные коды и вложения нескольких сервисов и программ «Яндекса». Буклет содержит отдельные файлы (.tar.bz2), которые можно использовать для идентификации соответствующих сервисов Яндекса. Общий размер файлов (в сжатом формате) составляет более 44,7 ГБ.

Разработчик Арсений Шестаков пояснил, что архив содержит только содержимое git-репозиториев, без персональных данных. Есть несколько API-ключей, но они, вероятно, использовались только для тестирования. Некоторые из этих файлов содержат исходный код некоторых сервисов компании, а также документацию, указывающую на реальные URL-адреса интранета.

источник

nibbl
Оцените автора
NIBBL
Добавить комментарий