据BLEEPING COMPUTER 1月28日报道，俄罗斯技术公司前员工窃取的Yandex源代码库在受欢迎的黑客论坛上以Torrent形式泄露。

昨天，泄密者公布了自称“Yandex git sources”的磁铁链接，其中包括2022年7月从该公司窃取的44.7GB文件。据说，该代码库包含除了这家公司的反垃圾邮件规则以外的所有源代码。

软件工程师Arseniy Shestakov分析了泄露的Yandex Git资料存储库，并表示其中包含以下产品的技术数据和代码：

Yandex搜索引擎和索引机器人

洋基地图

爱丽丝(AI助手)

延德克斯出租车

Yandex Direct(广告服务)

Yandex邮件

Yandex磁盘(云存储服务)

洋基市长/市场

Yandex Travel((旅游预订平台)

Yandex360(工作区服务)

UNIX云

支付处理服务(Yandex Pay)

Yandex Metrika(互联网分析)

IT的家在对BleepingComputer的声明中得知Yandex说他们的系统没有被入侵，一名前员工泄露了源代码库。“Yandex没有被黑。我们的安全服务在公共区域发现了内部存储库的代码片段，但内容与Yandex服务使用的存储库的当前版本不同。”存储库是存储和处理代码的工具，大多数公司都以这种方式在内部使用代码。

Yandex还说：“存储库不是存储个人用户数据，而是处理代码所必需的。正在对泄露原因进行内部调查，但看不到对用户数据或平台性能的威胁。”

据悉，此次泄露不包含客户数据，对Yandex用户的隐私或安全没有直接危险，也不会直接威胁专利技术的泄露。

泄漏的资源库只包含代码，另一个重要部分是数据，神经网络的模型权重等核心部分没有泄露，几乎没有用。但是泄露的代码给黑客创造了识别安全漏洞和制造有针对性漏洞的可能性。