俄羅斯科技公司 Yandex 前雇員近日在一個流行的黑客論壇上以 Torrent 磁鏈的形式發布了總容量為 44.7GB 的源代碼倉庫。

泄露者稱這是'Yandex git sources'，于 2022 年 7 月從公司竊取，包含了除反垃圾郵件規則之外的所有源代碼。 軟件工程師 Arseniy Shestakov 在分析泄露的 Yandex Git 倉庫后，發現其中包含以下產品的技術數據和代碼：

Yandex 搜索引擎和索引機器人

Yandex 地圖

Alice（人工智能助理）

Yandex Taxi

Yandex Direct（廣告服務）

Yandex 郵件

Yandex Disk（云存儲服務）

Yandex Market

Yandex Travel（旅游預訂平臺）

Yandex360（Workspace 服務）

Yandex Cloud

Yandex Pay（支付處理服務）

Yandex Metrika（互聯網分析）

泄露文件的目錄：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回應媒體的聲明中表示，他們的系統沒有被黑客入侵，一名前雇員泄露了源代碼倉庫，目前沒有發現對用戶數據或平臺性能造成任何威脅。 不過安全研究人員表示，此次 Yandex 被泄露的代碼使黑客有可能識別出安全漏洞，并創建有針對性的漏洞利用，這只是時間問題。

審核編輯 ：李倩