/ Автор: orsecadmin | Оставить комментарий
Как сообщает новостная служба портала «Хабр», 25 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании Яндекс. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы Яндекса.
Общий объём архивов (в сжатом виде) составляет более 44.7 ГБ.
Сегодня «Яндекс» официально подтвердил Хабру публикацию старых исходных кодов части проектов из внутреннего репозитория.
Представители компании заявили, что «никакого взлома Яндекса» не было:
«Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса.
Репозиторий – это один из инструментов для разработки внутри большинства компаний, который доступен их разработчикам. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование».
Между тем, хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды практически всех проектов компании, кроме правил антиспама. В частности, речь идет об алгоритмах поиска, распознавания изображений, работы службы такси, маркета, переводчика, видео, алгоритмах ранжирования, расчета цен на рекламу и многих других. Пользователи профильных интернет-сообществ считают, что несмотря на заявление пресс-службы Яндекса, данным архивом могут успешно пользоваться в своих интересах как, например, багхантеры и сторонние разработчики, так и злоумышленники, планирующие атаки против пользователей продуктов экосистемы.
С заботой о вашей безопасности, команда Origin Security