俄罗斯互联网巨头Yandex否认其内部源代码被发布到网上后遭到网络攻击。
泄密者在一个著名的黑客论坛上以Torrent的形式发布了价值44.7GB的文件,他们称这些文件是“Yandex git源代码”,据信其中包括该公司的大部分源代码。
这些文件被认为可以追溯到2022年2月,尽管泄露的文件确实包含一些API密钥,但这些密钥被认为仅用于测试部署。
虚假帮助台电子邮件
据BleepingComputer报道,软件工程师Arseniy Shestakov对这些文件(在新选项卡中打开)的初步分析指出,Yandex许多顶级产品的技术数据和代码似乎都包括在内。
受影响的平台包括Mail、Disk和Yandex Pay——分别是该公司的电子邮件、云存储和支付处理服务。但奇怪的是,它的反垃圾邮件规则却并非如此。
Yandex否认其系统遭到黑客攻击,而是指责一名前员工泄露了源代码存储库。
“Yandex没有遭到黑客攻击。我们的安全服务从公共领域的内部存储库中发现了代码片段,但内容与Yandex服务中使用的存储库的当前版本不同,”该公司在一份声明中告诉BleepingComputer。
“我们正在对向公众发布源代码片段的原因进行内部调查,但我们没有发现任何对用户数据或平台性能的威胁。”
此前不久,英国国家网络安全中心(NCSC)就俄罗斯和伊朗黑客组织持续进行的网络攻击发出警告。
虽然这两个组织看起来没有勾结,但他们分别攻击的是同一类型的组织,去年攻击的组织包括政府机构、非政府组织、国防和教育部门,以及政治家、记者和活动人士等个人。
通过:BleepingComputer(在新选项卡中打开)
