45 ГБ исходных кодов Яндекса украли и выложили в сеть: Компания отрицает, что это результат хакерской атаки

26 января, 2023  20:18

В Интернете появились архивы исходных кодов проектов Яндекса, подлинность которых подтверждена самой компанией: материалы действительно были украдены из внутреннего репозитория. Однако Яндекс опроверг гипотезу о том, что они были украдены в результате хакерской атаки. В компании также заверили, что никаких рисков для клиентов нет.

Общий объем опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 ГБ. Архивы содержат материалы для Python, C++, Go и TypeScript, а также методы работы с протокольными буферами, данными YAML и JSON.

Как сообщает securitylab.ru, одной из странных особенностей информации в архивах является то, что там много кода поддержки, написанного на Python 2.7, а все файлы и папки имеют одинаковую дату: «2022-02-24».

Представители Яндекса подтвердили подлинность опубликованных материалов, но заявили, что Яндекс не был взломан.

«Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса».

В компании также подчеркнули, что репозиторий не предназначен для хранения личных данных пользователей, поэтому опасности для них нет. Однако Яндекс проводит внутреннее расследование, чтобы выяснить, как фрагменты кода оказались в Интернете.

«Мы не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — добавили в компании.

Источник, знакомый с ситуацией, сообщил, что коды проектов Яндекса просочились по вине одного из сотрудников компании.

Эксперты отмечают, что утекшие коды интересны для дальнейшего изучения, но вряд ли получится их напрямую использовать и запустить на их основе отдельный проект Яндекса, так как здесь задействованы весьма специфические решения, в том числе для инфраструктуры Яндекса.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив