UARU

UARU

Исходный код Yandex оказался на хакерском форуме: как это произошло?

Злоумышленники «слили» исходный код крупнейшей российской IT-корпорации Yandex, которую часто называют «русским Google».

Что произошло

На популярный хакерский форум выложили архив, содержащий более 44 Гб данных, раскрывающих исходный код Yandex. Злоумышленник утверждает, что скачал данные в июле 2022 года.

- Реклама -

По словам Арсения Шестакова, исследователя, утверждающего, что расследовал вопрос утечки данных, в архиве вложено содержание репозитория без каких-либо дополнительных данных. Господин Шестаков говорит, что все файлы датированы 24 февраля 2022 – днём вторжения российских войск в Украину.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

Риски утечки

Утечка исходного кода создаёт для компаний серьёзные проблемы в сфере безопасности, поскольку злоумышленники могут получить определенную информацию об интеллектуальной собственности компании и системных данных. Раскрытие исходного кода может позволить злоумышленникам позже создавать целевые эксплойты, влияющие на безопасность.

По словам Шестакова, утечка включает исходный код всех основных служб Yandex, таких, как его поисковая система, Yandex Карты, помощник в сфере искусственного интеллекта Алиса, Yandex Такси, Yandex Почта, Yandex Pay и многих других служб. Однако, исследователи утверждают, что утечка не содержит личных данных пользователей или сотрудников.

Что говорят в Yandex

В руководстве компании сообщили СМИ, что владели информацией об утечке данных и инициировали расследование. Оно установило, как «фрагменты исходного кода» попали в открытый доступ. Позже источник в компании уточнил, что данные слил сотрудник.

Однако, в Yandex подчеркнули, что компанию не «взломали», поскольку утечка архива содержит лишь фрагменты кода из внутреннего репозитория, содержащего данные, отличные от используемых в последней версии репозитория.

Что еще известно

Дата утечки файлов может свидетельствовать о том, что стоящие за организацией утечки злоумышленники были мотивированы вторжением России в Украину. Этот инцидент стал уже не первым случаем, когда Yandex оказывался под атакой проукраинских хакеров.

- Реклама -

В прошлом году злоумышленники вмешались в работу службы «Yandex Такси», создав таким образом длительную огромную пробку в российской столице. Хакеры взломали приложение, направив десятки автомобилей в определённое место, образовав на улицах пробку, которая длилась до трёх часов.

ЕС наложил санкции на соучредителя компании Yandex Аркадия Воложа, утверждая, что поисковая система компании снижает рейтинг и удаляет контент, критикующий Кремль. В частности, речь идет о контенте, связанном с агрессивной войной России против Украины.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

В Казахстане развернут демонстрационную сеть 10G со скоростью 10 Гбит/с

Китайская Huawei Technologies Kazakhstan и казахстанская "Астана Innovations" договорились о тестировании сети 10G в столице Казахстана.

Неожиданный поворот: мировое интернет-пиратство пошло на спад

Пиратский трафик в мире заметно снижается. Специалисты зафиксировали сокращение посещений нелегальных ресурсов с 229 до 216 миллиардов, что свидетельствует об изменении потребительских привычек пользователей интернета.

Русская служба «Радио Свобода» прекратила спутниковое и средневолновое вещание из-за нехватки средств

Русская служба "Радио Свободная Европа/Радио Свобода" потеряла возможность круглосуточного спутникового вещания после того, как Агентство США по глобальным медиа (USAGM) не продлило соглашение со спутниковой службой.

MEGOGO покажет 40 матчей Клубного чемпионата мира по футболу по партнерскому соглашению с «Суспільним»

Украинский медиасервис MEGOGO получил права на показ 40 матчей Клубного чемпионата мира по футболу 2025 по квоте Суспільного Мовлення.

1,2 Тбит/с: в Европе установлен рекорд скорости квантово-защищенной связи

Nokia и европейские ученые достигли рекордной скорости 1,2 Тбит/с для квантовых сетей. Эксперимент охватил маршрут длиной 3500 км.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: