Слив Яндекса: 45 ГБ исходного кода в открытом доступе

Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.

В частности, были опубликованы исходники по сервисам:

• Поисковая система и индексирующий бот
• Яндекс.Карты
• Алиса
• Яндекс.Такси
• Яндекс.Директ
• Почта
• Диск
• Яндекс.Маркет
• Путешествия
• Yandex360
• Облако
• Яндекс Pay
• Яндекс.Метрика

При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.

Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.

Яндекс подтвердил утечку в комментарии для Хабра:

Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.

Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.