کد منبع یاندکس روی اینترنت قرار گرفت!
اقتصاد ۱۰۰- نسخه کاملی از کد منبع (سورس کد) یاندکس افشا شده، روی اینترنت قرار گرفته و برای دانلود در دسترس است! البته ظاهراً یاندکس هک نشده، بلکه یکی از کارمندان سابقش، مخزن کد منبع این شرکت ...
به گزارش گروه دانش و فناوری به نقل ازدیجیاتو، نسخه کاملی از کد منبع (سورس کد) یاندکس افشا شده، روی اینترنت قرار گرفته و برای دانلود در دسترس است! البته ظاهراً یاندکس هک نشده، بلکه یکی از کارمندان سابقش، مخزن کد منبع این شرکت فناوری روسی را به سرقت برده و در یک فروم هکری به اشتراک گذاشته است.
یک منبع بهتازگی لینکی را منتشر کرده و مدعی شده که شامل 44.7 گیگابایت فایل سرقتشده از یانکس در ژوئیه 2022 است. ظاهراً این فایلها، تمام مخازن سورس کدهای یاندکس به همراه قوانین ضداسپم آن هستند.
افشای کد منبع یاندکس
طبق تحلیلهای صورتگرفته روی کدهای منبع افشاشده، با دادههای فنی و کدهای محصولات زیر روبهرو هستیم:
- موتور جستجوی یاندکس
- نقشه یاندکس
- دستیار هوش مصنوعی یاندکس
- تاکسی یاندکس
- سرویس تبلیغاتی یاندکس
- ایمیل یاندکس
- سرویس ذخیرهسازی ابری یاندکس
- یاندکس مارکت
- سرویس رزرو یاندکس
- سرویس ورکاسپیس یاندکس
- یاندکس کلاود
- سرویس پرداخت یاندکس
- سرویس تحلیل اینترنت یاندکس
به گفته یک مهندس نرمافزار، در این اطلاعات، حداقل چندین کلید API وحود دارد، اما ظاهراً بیشتر برای تست مورد استفاده قرار گرفتهاند.
یاندکس در بیانیهای اعلام کرده که هک نشده و یکی از کارمندان سابقش مخزن کد منبع را افشا کرده است:
«یاندکس هک نشده است. سرویس امنیت ما قطعات کد را از یک مخزن داخلی در یک دامنه عمومی پیدا کرد، اما محتوای آن با نسخه فعلی مخزن مورد استفاده در سرویسهای یاندکس متفاوت است. مخزن ابزاری برای ذخیرهسازی و کار با کد محسوب میشود و کد به این روش بهصورت داخلی توسط اکثر شرکتها مورد استفاده قرار میگیرد. با کارکردن با کد، به مخازن نیاز داریم و هدف آن ذخیرهسازی اطلاعات شخصی کاربران نیست. ما درحال انجام یک تحقیقات داخلی هستیم تا دلایل انتشار قطعات کد منبع برای عموم افراد را پیدا کنیم. بااینحال هیچ تهدیدی متوجه اطلاعات کاربران یا عملکرد پلتفرم نیست.»
یکی از مدیران سابق یاندکس به نام «گریگوری باکونوف» در صحبت با وبسایت Bleeping Computer گفته است که اشتراکگذاری کد منبع یاندکس یک اقدام سیاسی محسوب میشود و کارمند سابق به دنبال فروش آن به رقبا نبوده است. همچنین به گفته او، کد منبع افشاشده دقیقاً با کد مورد استفاده کنونی توسط یاندکس یکی نیست، اما احتمالاً 90 درصد مشابه یکدیگر هستند.
باید به این موضوع اشاره کنیم که در این مخزن، اطلاعات شخصی کاربران وجود ندارد و خطری آنها را تهدید نمیکند.
ارسال نظر