Написать пост

Слив Яндекса: 45 ГБ исходного кода в открытом доступе

Аватарка пользователя sudo >: )
для
Логотип компании Tproger
Tproger

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака.

Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.

В частности, были опубликованы исходники по сервисам:

  • Поисковая система и индексирующий бот
  • Яндекс.Карты
  • Алиса
  • Яндекс.Такси
  • Яндекс.Директ
  • Почта
  • Диск
  • Яндекс.Маркет
  • Путешествия
  • Yandex360
  • Облако
  • Яндекс Pay
  • Яндекс.Метрика

При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.

Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.

Названия репозиториев

Яндекс подтвердил утечку в комментарии для Хабра:

Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.

Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.

Следите за новыми постами
Следите за новыми постами по любимым темам
32К открытий32К показов