搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Yandex被前雇員泄露44.7GB源代碼

      OSC開(kāi)源社區(qū) ? 來(lái)源:OSC開(kāi)源社區(qū) ? 2023-01-31 14:45 ? 次閱讀

      俄羅斯科技公司 Yandex 前雇員近日在一個(gè)流行的黑客論壇上以 Torrent 磁鏈的形式發(fā)布了總?cè)萘繛?44.7GB 的源代碼倉(cāng)庫(kù)。

      cc985636-a11e-11ed-bfe3-dac502259ad0.png

      泄露者稱這是'Yandex git sources',于 2022 年 7 月從公司竊取,包含了除反垃圾郵件規(guī)則之外的所有源代碼。 軟件工程師 Arseniy Shestakov 在分析泄露的 Yandex Git 倉(cāng)庫(kù)后,發(fā)現(xiàn)其中包含以下產(chǎn)品的技術(shù)數(shù)據(jù)和代碼:

      Yandex 搜索引擎和索引機(jī)器人

      Yandex 地圖

      Alice(人工智能助理)

      Yandex Taxi

      Yandex Direct(廣告服務(wù))

      Yandex 郵件

      Yandex Disk(云存儲(chǔ)服務(wù))

      Yandex Market

      Yandex Travel(旅游預(yù)訂平臺(tái))

      Yandex360(Workspace 服務(wù))

      Yandex Cloud

      Yandex Pay(支付處理服務(wù))

      Yandex Metrika(互聯(lián)網(wǎng)分析)

      泄露文件的目錄:http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回應(yīng)媒體的聲明中表示,他們的系統(tǒng)沒(méi)有被黑客入侵,一名前雇員泄露了源代碼倉(cāng)庫(kù),目前沒(méi)有發(fā)現(xiàn)對(duì)用戶數(shù)據(jù)或平臺(tái)性能造成任何威脅。 不過(guò)安全研究人員表示,此次 Yandex 被泄露的代碼使黑客有可能識(shí)別出安全漏洞,并創(chuàng)建有針對(duì)性的漏洞利用,這只是時(shí)間問(wèn)題。

      審核編輯 :李倩

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 源代碼
        +關(guān)注

        關(guān)注

        96

        文章

        2946

        瀏覽量

        66799
      • 安全漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        151

        瀏覽量

        16727

      原文標(biāo)題:Yandex被前雇員泄露44.7GB源代碼

      文章出處:【微信號(hào):OSC開(kāi)源社區(qū),微信公眾號(hào):OSC開(kāi)源社區(qū)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        EE-149: 調(diào)試Blackfin處理器編譯C源代碼

        電子發(fā)燒友網(wǎng)站提供《EE-149: 調(diào)試Blackfin處理器編譯C源代碼.pdf》資料免費(fèi)下載
        發(fā)表于 01-08 14:48 ?0次下載
        EE-149: 調(diào)試Blackfin處理器編譯C<b class='flag-5'>源代碼</b>

        Gmapping源代碼

        Gmapping源代碼.docx
        發(fā)表于 11-16 13:42 ?0次下載

        源代碼解析工具與自動(dòng)化流程圖生成解決方案

        ? 摘要:CasePlayer2是一款強(qiáng)大的源代碼解析工具,專門設(shè)計(jì)用于分析ANSI C、C、C++以及匯編語(yǔ)言源代碼,并自動(dòng)化地生成流程圖等文件。該工具集成了多種功能,包括MISRA-C規(guī)范檢查
        的頭像 發(fā)表于 10-10 13:40 ?262次閱讀

        蘋果下一代Mac mini代碼泄露:五端口設(shè)計(jì)成焦點(diǎn)

        9月17日,國(guó)際媒體發(fā)布消息稱,蘋果公司在其軟件中的一次代碼更新中,不慎泄露了備受期待的下一代Mac mini的關(guān)鍵細(xì)節(jié)。此次泄露由MacRumors的投稿人Aaron Perris率先發(fā)現(xiàn),揭示了
        的頭像 發(fā)表于 09-18 16:21 ?749次閱讀

        hex可以轉(zhuǎn)成源代碼

        Hex文件可以轉(zhuǎn)換成源代碼的近似形式,但無(wú)法直接還原為原始的、完全相同的源代碼 。這是因?yàn)镠ex文件是二進(jìn)制文件,包含了程序編譯后的機(jī)器碼,這些機(jī)器碼與原始的源代碼在結(jié)構(gòu)和表達(dá)上存在顯著的差異。不過(guò)
        的頭像 發(fā)表于 09-02 10:41 ?1087次閱讀

        RT-Thread操作系統(tǒng)內(nèi)存泄露,很快找到泄露者了

        剛好碰到一內(nèi)存泄露問(wèn)題,但不知道是誰(shuí)泄露了,翻出之前調(diào)試用過(guò)的代碼改了一下,很快找到泄露者了。 先是對(duì)mem.c進(jìn)行改造,給每個(gè)node加入更多信息,以方便追溯。 src/mem.c
        發(fā)表于 09-01 11:14

        esp8266 GPIO口會(huì)有電流泄露,如何避免?

        請(qǐng)教當(dāng)esp8266 的EN口外界拉低,芯片進(jìn)入關(guān)閉狀態(tài),理論上GPIO口為高阻是嗎? 為什么我的電路當(dāng)EN口為低時(shí),插上usb給鋰電池充電,這時(shí)你觸摸電路板,很容易就導(dǎo)致接在GPIO3上的LED微微亮起來(lái)(低電平亮)。 這時(shí)mcu并沒(méi)有啟動(dòng),為什么GPIO口會(huì)有電流泄露
        發(fā)表于 07-08 07:48

        華企盾防泄密系統(tǒng)讓企業(yè)源代碼更安全

        源代碼防泄密是指企業(yè)把自己的知識(shí)產(chǎn)權(quán),包括源代碼、公司競(jìng)爭(zhēng)戰(zhàn)略、新產(chǎn)品、新技術(shù)、新業(yè)務(wù)流程,按照最高保密標(biāo)準(zhǔn)進(jìn)行保密和管理,以避免其他企業(yè)或者競(jìng)爭(zhēng)對(duì)手獲取,并可能在短時(shí)間內(nèi)利用其競(jìng)爭(zhēng)優(yōu)勢(shì)。一旦
        的頭像 發(fā)表于 05-23 11:30 ?490次閱讀

        企業(yè)如何保護(hù)源代碼安全?做好源代碼防泄密工作

        企業(yè)源代碼作為公司的核心資產(chǎn),對(duì)于很多初創(chuàng)團(tuán)隊(duì)和中小型企業(yè)來(lái)說(shuō),具有不可估量的價(jià)值。然而,有些團(tuán)隊(duì)在投入大量人力、物力和財(cái)力進(jìn)行產(chǎn)品開(kāi)發(fā)的過(guò)程中,卻發(fā)現(xiàn)自己辛苦研發(fā)的成果在還未上線之前,市面上已經(jīng)
        的頭像 發(fā)表于 05-22 16:01 ?470次閱讀

        【開(kāi)源鴻蒙】下載OpenHarmony 4.1 Release源代碼

        本文介紹了如何下載開(kāi)源鴻蒙(OpenHarmony)操作系統(tǒng) 4.1 Release版本的源代碼,該方法同樣可以用于下載OpenHarmony最新開(kāi)發(fā)版本(master分支)或者4.0 Release、3.2 Release等發(fā)布版本的源代碼
        的頭像 發(fā)表于 04-27 23:16 ?966次閱讀
        【開(kāi)源鴻蒙】下載OpenHarmony 4.1 Release<b class='flag-5'>源代碼</b>

        企業(yè)源代碼防泄密解決方案如何做才能做好?

        源代碼或圖紙復(fù)制一份,這是每一個(gè)研發(fā)人員心照不宣的事情。那么如何對(duì)企業(yè)核心文件進(jìn)行防泄密保護(hù)呢? 在這里我們重點(diǎn)聊一下企業(yè)源代碼防泄密方案。如果企業(yè)的源代碼被發(fā)送泄露出來(lái)給企業(yè)帶來(lái)的
        的頭像 發(fā)表于 04-24 11:57 ?389次閱讀

        邁威通信工業(yè)以太網(wǎng)交換機(jī)通過(guò)軟件源代碼安全審定

        邁威通信MISCOM7000系列工業(yè)以太網(wǎng)交換機(jī)根據(jù)電網(wǎng)要求,結(jié)合GB/T 34943-2017 《C/C++ 語(yǔ)言源代碼漏洞測(cè)試規(guī)范》,送審具有CNAS資質(zhì)的權(quán)威第三方審計(jì)機(jī)構(gòu),經(jīng)過(guò)多輪嚴(yán)格審查
        的頭像 發(fā)表于 03-29 10:43 ?373次閱讀
        邁威通信工業(yè)以太網(wǎng)交換機(jī)通過(guò)軟件<b class='flag-5'>源代碼</b>安全審定

        TC275 debug時(shí)無(wú)法顯示源代碼是怎么回事?

        使用TC275開(kāi)發(fā)板進(jìn)行調(diào)試時(shí),debug 界面無(wú)法顯示源代碼,只有匯編,不管使用heightec UDE還是T32都是這個(gè)問(wèn)題,用其它工程則能顯示,大佬們有沒(méi)有遇到過(guò)這個(gè)問(wèn)題?
        發(fā)表于 02-19 08:00

        源代碼審計(jì)怎么做?有哪些常用工具

        。 3、CodeQL:在 CodeQL 中,代碼視為數(shù)據(jù),安全漏洞則建模為可以對(duì)數(shù)據(jù)庫(kù)執(zhí)行的查詢語(yǔ)句。 4、SonarQube:是一個(gè)用于代碼質(zhì)量管理的開(kāi)源平臺(tái),用于管理
        發(fā)表于 01-17 09:35

        智能制造行業(yè)--客戶現(xiàn)場(chǎng)調(diào)試源代碼如何防泄密

        我國(guó)近幾年傳統(tǒng)制造向智能制造的轉(zhuǎn)變,很多制造企業(yè)不僅有自己公司的圖紙文件需要保密,企業(yè)的有很多源代碼也需要保密,但是對(duì)于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來(lái)更加
        的頭像 發(fā)表于 01-11 16:27 ?527次閱讀
        智能制造行業(yè)--客戶現(xiàn)場(chǎng)調(diào)試<b class='flag-5'>源代碼</b>如何防泄密