Слив + Яндекс Такси
Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.
Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums.
Похожие темы
Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. Среди них поисковая система и индексирующий бот , « Яндекс. Есть в файлах также серверная часть больше части других сервисов компании.- Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
- Такси; taxicomfort161.ru; Почта; Диск; Яндекс Яндекс запускает Yandex Code Assistantаналог GitHub Copilot для российских разработчиков.
- Спиздили код не только поиска, но и " Яндекс Карты, Яндекс Метрика, Алиса, Яндекс Такси, Яндекс Директ, Яндекс Диск, Яндекс Почта, Яндекс Маркет.
Позже «Яндекс» подтвердил CNews, что были опубликованы старые исходные коды нескольких проектов из внутреннего репозитория, инструмента для разработчиков, который необходим им для работы с кодом.
Злоумышленники выложили архив в открытый доступ, заявляя, что он был скачан в июле г. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"». Инженер-программист, разработчик игр Арсений Шестаков на своем сайте заметил, что архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля г. Он не содержит истории git, в основном — только код. В документах также нет готовых двоичных файлов для больше части программ, за редким исключением, и почти нет предварительно обученных моделей ML.
Он добавил, что утечка не содержит личных данных.
Чем утечка угрожает пользователям
В документе можно найти несколько ключей API , но они, как полагает эксперт, использовались только для тестирования развертывания. Бывший топ-менеджер компании « Яндекс » Григорий Бакунов в своем Telegram-канале сообщил, что выложенные архивы подходят лишь для изучения кода. Во-вторых, для ИИ-проектов нет самого главного — натренированных весов, то есть модель, которая у вас получится после сборки, просто не обучена.Датасета для обучения тоже нет». В беседе с CNews Михаил Сергеев , ведущий инженер CorpSoft24 , изучивший архив, заметил, что в архиве есть исходники некоторых сервисов компании, но не сами репозитории с коммитами и ветками, и, вероятно, злоумышленник, перед тем как выложить почистил. Заместитель руководителя Центра противодействия киберугрозам Innostage CyberART Максим Акимов объяснил CNews, что, учитывая принятую agile -модель разработки программного обеспечения, можно полагать, что часть кода сервисов актуальна.
Анализ исходного кода на предмет уязвимостей , ошибок, зависимостей действительно дает основу для проведения взлома. Также обнаружены исходные данные, относящиеся к конфигурациям средств защиты информации, анализ которых дает широкие возможности для обхода защитных методов.
Jul , Спустя минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно Mar , Врядли это слив из Такси. Только яндекс-еда. Моих данных нет, потому что никогда не заказывал еду и доставку. раскрыть ветку (). Аватар Jan , Собрать этот код и запустить собственное «taxicomfort161.ru» не выйдетхотя бы потому, что не хватает разных внутренних библиотек, которые в слив
Данный случай доказывает, что никто не застрахован от подобного инцидента, даже компании с высоким уровнем зрелости информационной безопасности ».По его словам, чем «свежее» код, который попал в утечку, тем серьезнее угроза. Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей. Слив Яндекса: 45 ГБ исходного кода в открытом доступе.
Для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка , которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы утверждается, что такой функционал возможен только в тестовом режиме. Яндекс не привёл оценки рисков , которые могут последовать за столь обширной утечкой исходных кодов такого большого количества сервисов компании.
Предпосылки.
Поиск Написать публикацию. Время на прочтение 3 мин.Единая дата всех файлов и папок во всех архивах Дата всех файлов: Относительное большое количество вспомогательного кода на Python 2. Теги: Яндекс утечка исходный код git source. Комментарии Отправить сообщение. Комментарии Комментарии Системный администратор 97 вакансий.
У таксистов появилось взломанное приложение «Яндекс Такси». Что оно умеет?
Получайте рассылку с новостями, которые касаются каждого. Самое актуальное о личных финансах, карьере и безопасности. Сервис «Яндекс. Такси» подвергся атаке со стороны злоумышленников, которые размещали фейковые заказы слив яндекс такси указывали одну и ту же точку, сообщили Autonews.