Аватарка пользователя Рафаил Агазода
Рафаил Агазода
для
Логотип компании Tproger
Tproger

Слив Яндекса: 45 ГБ исходного кода в открытом доступе

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака.

31118

Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.

В частности, были опубликованы исходники по сервисам:

  • Поисковая система и индексирующий бот
  • Яндекс.Карты
  • Алиса
  • Яндекс.Такси
  • Яндекс.Директ
  • Почта
  • Диск
  • Яндекс.Маркет
  • Путешествия
  • Yandex360
  • Облако
  • Яндекс Pay
  • Яндекс.Метрика

При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.

Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Яндекс подтвердил утечку в комментарии для Хабра:

Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.

Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Яндекс
Хакеры
Информационная безопасность
Утечка данных
31118
Что думаете?
16 комментариев
Сначала интересные
Аватар пользователя Геннадий Жигули
очередная крыса сбегая слила родную контору которая вроде как вовсе не при делах, но при этом от своего имени выложить страшно
Аватар пользователя Andrew Andreev
"но все файлы датируются 24 февраля 2022"
Символично...
Аватар пользователя Рафаил Агазода
Автор
Andrew Andreev, Да, кажется, что неспроста.
Аватар пользователя Alexvectro
Где скачать?
Показать все комментарии