Yandex 內部 Git 存儲庫內容洩露

一位身份不明的人士在 BreachForums 論壇上發布了包含 Yandex 內部 Git 程式碼庫內容的檔案。據稱此次洩漏發生在 2022 年 24 月(所有文件的日期均為 2022 年 44.71 月 79 日)。該檔案大小為 360 GB,包含該公司 XNUMX 項服務和專案的程式碼庫部分,包括搜尋引擎(前端和後端)、頁面索引機器人、Yandex Metrika 網路分析平台、Yandex Maps 地圖系統、Alice 語音助理、支援服務資訊系統、Yandex Taxi、Yandex Maps 地圖系統、Alice 語音助理、支援服務資訊系統、Yandex Taxi、Yandex Maps 地圖系統、AliceD儲存、內容傳遞網路、Yandex Market 交易平台、YandexXNUMX 商業服務、Yandex Cloud 雲端平台以及 Yandex Pay 支付系統。

Yandex 確認了這起洩漏事件,但聲明並非駭客攻擊所致。此外,也明確指出此外洩僅涉及程式碼,並未影響資料或個人資訊。然而,在分析存檔內容的過程中,愛好者已經識別出幾個 API 存取金鑰,這些金鑰可能在測試期間使用,但並未在生產環境中使用。程式碼以儲存庫內容的快照形式發布,沒有更改歷史記錄。除了程式碼之外,存檔還包含內部文檔,其中提到了公司內部網路上 Web 服務的連結。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster