Yandex, eines der größten IT-Unternehmen Russlands, hat ausländischen Medienberichten zufolge ein Leck im Quellcode.
Fast der gesamte Quellcode von Yandex geleakt
Ein ehemaliger Mitarbeiter soll den Quellcode von Yandex geleakt haben, der 1.922 Ranking-Faktoren enthüllte, die von Yandex in seinem Suchalgorithmus verwendet werden.
Das durchgesickerte Yandex-Quellcode-Repository ist jetzt in einem beliebtenHacker (Informatik) (Lehnwort)Durchgesickert als BT-Saatgut in einem Forum.
Am 26. Januar postete der Informant einen magnetischen Link zu den angeblichen "Yandex-Git-Quellen" mit 44,7 GB an Dateien, die im Juli 2022 aus dem Unternehmen gestohlen wurden. Die Code-Repositories enthielten angeblich den gesamten Quellcode des Unternehmens mit Ausnahme der Anti-Spam-Regeln.
Der Software-Ingenieur Arseniy Shestakov analysierte das geleakte Yandex-Git-Repository und stellte fest, dass es technische Daten und Code zu den folgenden Produkten enthielt:
Yandex-Suchmaschine und Indizierungsbot
Yandex-Karten
Alice (KI-Assistentin)
Yandex Taxi
Yandex Direct (Werbedienst)
Yandex Mail
Yandex Disk (Cloud-Speicherdienst)
Yandex-Markt
Yandex Travel (Reisebuchungsplattform)
Yandex360 (Dienst für Arbeitsbereiche)
Yandex-Wolke
Yandex Pay (Dienst zur Zahlungsabwicklung)
Yandex Metrika (Internet-Analytik)Shestakov teilte auch eine Verzeichnisliste der durchgesickerten Dateien auf GitHub für diejenigen, die sehen wollen, welcher Quellcode gestohlen wurde. "Es gab zumindest einige API-Schlüssel, aber die wurden wahrscheinlich nur für Testzwecke verwendet", sagte Shestakov über die durchgesickerten Daten.
Yandex streitet Hacking ab, macht Ex-Mitarbeiter für Quellcode-Lecks verantwortlich
In einer Stellungnahme gegenüber Bleeping Computer erklärte Yandex, dass seine Systeme nicht gehackt worden seien und dass ein ehemaliger Mitarbeiter den Quellcode geleakt habe.
"Yandex ist nicht gehackt worden. UnserSicherheitsdienstEs wurden Codeschnipsel aus internen, öffentlich zugänglichen Repositories gefunden, deren Inhalt sich jedoch von der aktuellen Version des im Yandex-Dienst verwendeten Repositories unterschied.
Repositories sind Werkzeuge zum Speichern und Verwenden von Code. Die meisten Unternehmen verwenden Code intern auf diese Weise. Code-Repositories sind für den Umgang mit Code gedacht, nicht für die Speicherung persönlicher Nutzerdaten. Wir führen eine interne Untersuchung durch, um die Gründe für die Freigabe von Quellcodefragmenten an die Öffentlichkeit zu klären, aber wir sind uns keiner Bedrohung der Nutzerdaten oder der Plattformleistung bewusst." - Yandex.
Erhöhtes Risiko der Angreifbarkeit durch Hacker
Grigory Bakunov, ein ehemaliger leitender Systemadministrator, stellvertretender Entwicklungschef und Direktor für Kommunikationstechnologie bei Yandex, kommentierte das Leck gegenüber BleepingComputer und sagte, er sei mit dem geleakten Code sehr vertraut, da er zwischen 2002 und 2019 bei dem Tech-Riesen gearbeitet habe.
Bakunov argumentiert, dassDatenschutzverletzungDie Motivation war politischer Natur, und der "abtrünnige" Yandex-Mitarbeiter, der die Datenpanne verursacht hat, hat nicht versucht, den Code an einen Konkurrenten zu verkaufen.
Die ehemalige Führungskraft fügte hinzu, dass das Leck keine Kundendaten enthält und daher kein direktes Risiko für die Privatsphäre oder die Sicherheit von Yandex-Nutzern darstellt, noch bedroht es direkt die firmeneigene Technologie.
"Yandex verwendet eine einzige Speicherstruktur namens 'Arcadia', die aber nicht von allen Diensten des Unternehmens genutzt wird. Darüber hinaus erfordert allein der Aufbau des Dienstes eine Menge interner Tools und Fachkenntnisse, da Standard-Build-Verfahren nicht anwendbar sind. Das geleakte Repository enthält nur Code; ein weiterer wichtiger Teil sind Daten. Wichtige Teile wie die Modellgewichte für neuronale Netze fehlen, so dass es fast nutzlos ist. Dennoch gibt es viele 'interessante' Dateien mit Namen wie "blacklist.txt", die laufende Dienste offenlegen könnten.
Bakunov warnte jedoch auch davor, dass der durchgesickerte Code es Hackern ermöglicht, Sicherheitslücken zu erkennen und gezielte Exploit-Kampagnen durchzuführen. Jetzt ist es nur noch eine Frage der Zeit.
Der ehemalige Manager kommentierte auch die Erklärung von Yandex, dass der durchgesickerte Code möglicherweise nicht mit dem aktuellen Code übereinstimmt, der in den Arbeitsdiensten des Unternehmens verwendet wird, aber die Ähnlichkeit könnte bis zu 90% betragen.
Originalartikel von SnowFlake, bei Vervielfältigung bitte angeben: https://cncso.com/de/yandex-quellcode-leck-html
