Ένας πρώην υπάλληλος της Yandex φέρεται να έκλεψε το αποθετήριο πηγαίου κώδικα της εταιρείας και να το διέρρευσε ως Torrent σε ένα διαβόητο hacking forum, προκαλώντας αναστάτωση στον τεχνολογικό γίγαντα.
Δείτε επίσης: Riot Games hack: Σε δημοπρασία ο source code για το League of Legends
Χθες, το κακόβουλο άτομο δημοσίευσε έναν magnet link που ισχυριζόταν ότι ήταν “Yandex git sources”, ο οποίος περιελάμβανε 44,7 GB κλεμμένων αρχείων από τον Ιούλιο του 2022. Σύμφωνα με αυτόν τον leaker, αυτά τα αποθετήρια κώδικα περιλαμβάνουν ολόκληρη τη βιβλιοθήκη πηγαίου κώδικα της Yandex, πλην των κανονισμών κατά του spam.
Δείτε επίσης: Η παραβίαση δεδομένων της Zacks Investment Research επηρεάζει 820.000 πελάτες
Ο μηχανικός λογισμικού Arseniy Shestakov ανέλυσε το αποθετήριο Yandex Git που διέρρευσε και είπε ότι περιέχει τεχνικά δεδομένα και κώδικα για τα ακόλουθα προϊόντα:
- Yandex search engine and indexing bot
- Yandex Maps
- Alice (AI assistant)
- Yandex Taxi
- Yandex Direct (ads service)
- Yandex Mail
- Yandex Disk (cloud storage service)
- Yandex Market
- Yandex Travel (travel booking platform)
- Yandex360 (workspaces service)
- Yandex Cloud
- Yandex Pay (payment processing service)
- Yandex Metrika (internet analytics)
Για όσους επιθυμούν να εξερευνήσουν τον κλεμμένο πηγαίο κώδικα, ο Shestakov παρείχε γενναιόδωρα έναν κατάλογο με τα αρχεία που διέρρευσαν στο GitHub.
Δείτε επίσης: CISA: Κυβερνοεπιθέσεις εκμεταλλεύονται νόμιμο λογισμικό απομακρυσμένης παρακολούθησης
Η Yandex δήλωσε στο BleepingComputer ότι τα συστήματά της δεν παραβιάστηκαν, αλλά το αποθετήριο πηγαίου κώδικα διέρρευσε από έναν πρώην υπάλληλο.
Με βάση την έρευνα της ομάδας ασφαλείας μας, διαπιστώθηκε ότι η Yandex δεν παραβιάστηκε. Αντίθετα, ανακαλύφθηκαν αποσπάσματα κώδικα από το εσωτερικό μας αποθετήριο στο public domain- ωστόσο, το εν λόγω περιεχόμενο είναι ξεπερασμένο και δεν αντικατοπτρίζει αυτό που χρησιμοποιείται σήμερα για τις υπηρεσίες Yandex.
Το αποθετήριο είναι ένα εργαλείο για την αποθήκευση και την εργασία με κώδικα. Ο κώδικας χρησιμοποιείται με αυτόν τον τρόπο εσωτερικά από τις περισσότερες εταιρείες.
Η Yandex διερευνά επί του παρόντος την αιτία της δημοσιοποίησης ορισμένων τμημάτων του πηγαίου κώδικα και δεν φαίνεται να τέθηκαν σε κίνδυνο τα δεδομένα μεμονωμένων χρηστών ή η ασφάλεια της πλατφόρμας. Τα αποθετήρια είναι απαραίτητα για την εργασία με τον κώδικα, αλλά δεν μπορούν να χρησιμοποιηθούν για την αποθήκευση ιδιωτικών πληροφοριών.
Πηγή πληροφοριών: bleepingcomputer.com
