러시아 기술 대기업 Yandex 소스 코드 유출

외신 보도에 따르면 러시아 최대 IT 기술 기업 중 하나인 얀덱스(Yandex)에서 소스코드 유출 사건이 발생했다.

거의 모든 Yandex 소스 코드가 유출되었습니다.

전직 직원은 Yandex가 검색 알고리즘에 사용하는 1,922개의 순위 요소를 공개하는 Yandex 소스 코드 저장소를 유출한 것으로 알려졌습니다.

현재 유출된 Yandex 소스 코드 저장소는 인기 있는 사이트에 업로드되었습니다.해커포럼에 BT 토렌트로 유출되었습니다.

1월 26일, 유출자는 2022년 7월 회사에서 도난당한 44.7GB의 파일이 포함된 "Yandex git 소스"라고 주장하는 마그넷 링크를 게시했습니다. 코드 저장소에는 규칙을 벗어난 회사의 스팸 방지 모든 소스 코드가 포함되어 있는 것으로 알려졌습니다.

소프트웨어 엔지니어 Arseniy Shestakov는 유출된 Yandex Git 저장소를 분석하여 다음 제품에 대한 기술 데이터와 코드가 포함되어 있다고 밝혔습니다.

Yandex 검색 엔진 및 색인 생성 봇
Yandex 지도
앨리스(AI 비서)
얀덱스 택시
Yandex Direct(광고 서비스)
Yandex 메일
Yandex Disk(클라우드 스토리지 서비스)
Yandex 시장
Yandex Travel(여행 예약 플랫폼)
Yandex360(작업 공간 서비스)
Yandex 클라우드
Yandex Pay(결제 처리 서비스)
Yandex Metrika(인터넷 분석) Shestakov는 어떤 소스 코드가 도난당했는지 확인하려는 사람들을 위해 GitHub에서 유출된 파일의 디렉터리 목록을 공유했습니다. Shestakov는 유출된 데이터에 대해 "적어도 일부 API 키가 있지만 아마도 테스트 배포에만 사용되었을 것입니다."라고 말했습니다.

Yandex는 해킹을 부인하고 전직 직원의 소스 코드 유출을 비난합니다

Bleeping Computer에 보낸 성명에서 Yandex는 자사 시스템이 해킹되지 않았으며 전직 직원이 소스 코드 저장소를 유출했다고 밝혔습니다.

"Yandex는 해킹되지 않았습니다. 우리의보안 서비스공개 도메인의 내부 저장소에서 코드 조각이 발견되었지만 콘텐츠가 Yandex 서비스에서 사용되는 저장소의 현재 버전과 다릅니다.

리포지토리는 코드를 저장하고 사용하는 도구입니다. 대부분의 회사는 내부적으로 이런 방식으로 코드를 사용합니다. 코드 저장소의 목적은 개인 사용자 데이터를 저장하는 것이 아니라 코드를 처리하는 것입니다. 소스 코드 조각을 대중에게 공개하는 이유에 대해 내부 조사를 진행하고 있지만 사용자 데이터나 플랫폼 성능에 대한 위협은 인지하지 못했습니다. " -Yandex.

해커 노출 위험 증가

BleepingComputer의 유출에 대해 Yandex의 전 수석 시스템 관리자이자 개발 부책임자이자 통신 기술 이사인 Grigory Bakunov는 2002년부터 2019년까지 거대 기술 회사에서 근무하면서 유출된 코드에 대해 매우 잘 알고 있다고 말했습니다.

바쿠노프는 이렇게 믿는다.데이터 침해동기는 정치적이었고 데이터 유출을 일으킨 "불량" Yandex 직원은 경쟁사에 코드를 판매하려고 한 것이 아니었습니다.

전직 임원은 유출에는 고객 데이터가 포함되지 않았기 때문에 Yandex 사용자의 개인 정보 보호나 보안에 직접적인 위험을 초래하지 않았으며 독점 기술을 직접적으로 위협하거나 유출하지도 않았다고 덧붙였습니다.

"Yandex는 'Arcadia'라는 단일 저장소 구조를 사용하지만 회사의 모든 서비스가 이를 사용하는 것은 아닙니다. 또한 표준 빌드 절차가 적용되지 않기 때문에 서비스를 구축하는 것에도 많은 내부 도구와 전문 지식이 필요합니다. 유출된 저장소는 라이브러리에는 코드만 포함되어 있고 다른 중요한 부분은 데이터입니다. 신경망의 모델 가중치와 같은 핵심 부분이 누락되어 거의 사용되지 않습니다. 그래도 "블랙리스트"와 같은 이름을 가진 '흥미로운' 파일이 많이 있습니다. txt"는 실행 중인 서비스를 노출할 수 있습니다."

그러나 Bakunov는 유출된 코드로 인해 해커가 보안 취약점을 식별하고 표적 공격을 실행할 수 있다는 점도 상기시켰습니다. 이제 시간문제일 뿐입니다.

전 임원 역시 얀덱스의 발언에 대해 "유출된 코드가 현재 회사 업무 서비스에 사용되는 코드와 동일하지 않을 수도 있지만 유사도는 90% 정도 높을 수 있다"고 말했다. 따라서 유출된 코드를 철저히 조사한 후 악의적인 해커는 Yandex 시스템에서 악용 가능한 공백을 발견할 가능성이 높습니다.