کدهای منبع Yandex را هک کنید

بیش از 44 گیگابایت داده حساس از مخزن کد منبع Yandex، بزرگترین موتور جستجوی وب روسیه، توسط یکی از کارمندان این شرکت روسی به سرقت رفت و در یک فروم هک برای فروش قرار گرفت. این شخص در ژوئیه 2022 یک فایل 44.7 گیگابایتی را از این شرکت دزدید که حاوی تمام کد منبع شرکت به همراه سیاست های ضد هرزنامه آن است.

با این حال، Yandex گفت که این داده ها قدیمی هستند و به داده های اصلی فعلی تعلق ندارند. این شرکت در بیانیه ای اعلام کرد که سیستم های آن هک نشده اند و تنها یکی از کارمندان سابق مخزن کد منبع قدیمی را فاش کرده است. آنها گفتند که کد منبع Yandex فاش نشده است و طبق گفته بخش امنیتی، سارق قطعات کد را از یک مخزن داخلی در حوزه عمومی پیدا کرده است و محتوای آن با نسخه فعلی مخزن مورد استفاده با سرویس های موجود متفاوت است.

کدهای منبع Yandex را هک کنید

برخی از جزئیات سرقت شده به شرح زیر است:

موتور جستجوی Yandex و ربات نمایه سازی

نقشه های Yandex

آلیس (دستیار هوش مصنوعی)

تاکسی یاندکس

Yandex Direct (خدمات تبلیغاتی)

ایمیل Yandex

دیسک Yandex (سرویس ذخیره سازی ابری)

بازار یاندکس

Yandex Travel (سکوی رزرو سفر)

Yandex360 (سرویس برای فضاهای کاری)

Yandex Cloud

Yandex Pay (سرویس پردازش پرداخت)

Yandex Metrika (تجزیه و تحلیل اینترنتی)

باکونوف، کارشناس امنیتی معتقد است که یک انگیزه سیاسی پشت این سرقت اطلاعات وجود دارد، زیرا دزد نمی خواست کد را مستقیماً به رقبا بفروشد. وی افزود که این داده ها حاوی اطلاعاتی در مورد مشتریان Yandex نیست، بنابراین تهدیدی مستقیم برای حریم خصوصی افراد یا امنیت کاربران و همچنین فناوری امن موتور جستجو ایجاد نمی کند. Yandex از سیستم monorepo به نام “Arcadia” استفاده می کند و ساخت یک سرویس ساده نیاز به ابزارهای داخلی فراوان و دانش ویژه دارد. باکونوف گفت که مخزن فاش شده فقط حاوی کد منبع است، اما شامل اجزای لازم از جمله اجزای کلیدی، مدل های شبکه عصبی و غیره نیست.

باکونوف همچنین اضافه کرد که کد فاش شده این پتانسیل را برای هکرها ایجاد می کند تا شکاف های امنیتی را شناسایی کرده و سوء استفاده های هدفمند را انجام دهند، زیرا ممکن است کد فاش شده مشابه کد فعلی شرکت نباشد، اما می تواند تا 90 باشد. درصد مشابه است.