для

Слив Яндекса: 45 ГБ исходного кода в открытом доступе

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака.

31118

Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.

В частности, были опубликованы исходники по сервисам:

Поисковая система и индексирующий бот
Яндекс.Карты
Алиса
Яндекс.Такси
Яндекс.Директ
Почта
Диск
Яндекс.Маркет
Путешествия
Yandex360
Облако
Яндекс Pay
Яндекс.Метрика

При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.

Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Яндекс подтвердил утечку в комментарии для Хабра:

Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.

Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.