سورس کد های یاندکس هک شد

هک سورس کد های یاندکس

بیش از 44 گیگابایت داده حساس از مخزن سورس کد های یاندکس، بزرگترین موتور جستجوی وب روسیه، توسط یکی از کارمندان این شرکت روسی به سرقت رفت و در یک فروم هکرها برای فروش قرار گرفت. این شخص در ژوئیه 2022 یک فایل 44.7 گیگابایتی را از شرکت به سرقت برده است که حاوی تمام کد منبع شرکت به همراه سیاست های ضد هرزنامه است.

با این حال، Yandex اعلام کرده است که این داده ها قدیمی هستند و به داده های اصلی فعلی تعلق ندارند. این شرکت در بیانیه ای اعلام کرد که سیستم های آن هک نشده اند و تنها یک کارمند سابق مخزن کد منبع قدیمی را فاش کرده است. آنها گفتند که کد منبع Yandex فاش نشده است و به گفته بخش امنیتی، سارق قطعات کد را از یک مخزن داخلی در حوزه عمومی پیدا کرده است و محتوای آن با نسخه فعلی مخزن در حال استفاده با سرویس های موجود متفاوت است.

برخی از جزئیات سرقت شده به شرح زیر است:

Yandex search engine and indexing bot

Yandex Maps

Alice (AI assistant)

Yandex Taxi

Yandex Direct (ads service)

Yandex Mail

Yandex Disk (cloud storage service)

Yandex Market

Yandex Travel (travel booking platform)

Yandex360 (workspaces service)

Yandex Cloud

Yandex Pay (payment processing service)

Yandex Metrika (internet analytics)

باکونوف، کارشناس امنیتی معتقد است که یک انگیزه سیاسی در پشت این سرقت داده وجود دارد، زیرا سارق نمی خواست کد را مستقیماً به رقبا بفروشد. وی افزود که این داده ها حاوی اطلاعاتی درباره مشتریان Yandex نیستند، بنابراین تهدیدی مستقیم برای حریم خصوصی افراد یا امنیت کاربران و همچنین فناوری محافظت شده این موتور جستجو ایجاد نمی کنند. Yandex از یک سیستم monorepo به نام “Arcadia” استفاده می کند و ساخت یک سرویس ساده نیاز به ابزارهای داخلی باکونوف گفت که مخزن لو رفته فقط حاوی کد منبع است، اما شامل اجزای لازم از جمله اجزای کلیدی، مدل های شبکه عصبی و غیره نیست.

باکونوف همچنین اضافه کرد که کد فاش شده این پتانسیل را برای هکرها ایجاد می کند تا شکاف های امنیتی را شناسایی کرده و سوء استفاده های هدفمند را انجام دهند، زیرا ممکن است کد لو رفته با کد فعلی شرکت یکی نباشد، اما می تواند تا 90 درصد مشابه آن باشد.