Слив Яндекса: 45 ГБ исходного кода в открытом доступе
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака.
Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.
Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.
В частности, были опубликованы исходники по сервисам:
- Поисковая система и индексирующий бот
- Яндекс.Карты
- Алиса
- Яндекс.Такси
- Яндекс.Директ
- Почта
- Диск
- Яндекс.Маркет
- Путешествия
- Yandex360
- Облако
- Яндекс Pay
- Яндекс.Метрика
При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.
Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.
Яндекс подтвердил утечку в комментарии для Хабра:
Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.
Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.