Yandex 称前雇员泄露源代码

影响范围波及Yandex的许多顶级产品的技术数据和代码，例如Yandex搜索引擎、地图、邮件、出行、购物、云存储、广告、支付服务等。

据外媒 BleepingComputer 报道，俄罗斯科技巨头 Yandex 源代码存储库惨遭泄露，在一个主流的黑客论坛上，该源代码库被以 Torrent 磁链的方式对外呈现。我们正在对向公众发布源代码片段的原因进行内部调查，但我们没有看到对用户数据或平台性能的任何威胁。此次由内部员工引发的泄露事件一经披露，也引发了不少科技公司的警觉。告诉他们不要这样做，并对这样做的处罚。

俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在 2022 年 7 月窃取到的，文件总容量 44.7 GB。该源码库包含了 Yandex 几乎所有产品的源代码，其中包括搜索引擎和索引爬虫，地图、AI 助手、邮件、云盘、云服务和支付服务，等等。Yandex 在一份声明中表示，它没有遭到黑客入侵，源代码库是一位前雇员泄露的。

1月25日，泄密者公开发布了一条磁力链接，宣称这是“Yandex git sources”，包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称，这批数据包含了该公司除反垃圾邮件规则之外的全部源代码。Yandex官方给外媒的声明中表示，他们的系统并未遭受黑客入侵，泄露源代码仓库的是一名前雇员。Bakunov解释称，此次数据泄露的动机与政治有关，窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手。Bakunov认为这类状况的发生将只是时间问题。

在一份给媒体的声明中，Yandex 表示他们的系统没有被黑客入侵，一名前雇员泄露了源代码存储库。Bakunov解释说，数据泄露的动机是政治性的，负责数据泄露的 Yandex 员工并未试图将代码出售给竞争对手。这位前高管还评论了 Yandex 的回应，称泄露的代码可能与公司工作服务中使用的当前代码不相同，但相似度可能高达 90%。因此，对泄露代码开展全面检查之后，恶意黑客很可能会从Yandex系统中发现可供利用的缺口。

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。

据BleepingComputer消息人士称，来自Entrust的数据在6月18日的一次攻击中被LockBit勒索软件窃取。该 公司证实了这一事件 ，并且数据已被盗。Entrust没有支付赎金，LockBit宣布将在8月19日公布所有被盗数据。但这并没有发生，因为该团伙的泄密站点遭到 据信与Entrust相关的DDoS攻击。