Привет, гость!

Добро пожаловать на CVVBOARD - крупнейший теневой кардинг форум. У нас Вы сможете найти огромное множество статей по теме кардинга и заработка в интернете. Актуальная информация, сервисы от проверенных продавцов, эксклюзивные, только рабочие схемы заработка - все это Вы найдете на нашем форуме! Не пренебрегайте услугами Гарант-Сервиса это убережет Вас от мошенников.

«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория

BladeMan

Опытный user
Регистрация
18 Май 2022
Сообщения
649
Реакции
55
wlu66iycuuphh3y75djdi0j3dlc.jpeg

«Яндекс» подтвердил публикацию старых исходных кодов части проектов из внутреннего репозитория. Хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды проектов компании, кроме правил антиспама.
В «Яндекс» не увидели какой-либо угрозы для данных пользователей или работоспособности платформы после утечки исходного кода из внутреннего репозитория компании. Источник из «Яндекса» пояснил, что фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.

26 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании «Яндекс». Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы «Яндекса». Общий объём архивов (в сжатом виде) составляет более 44,7 ГБ.


swc2ggnfnhm8etvca_yge-zauls.png

ie81o8x408izdlllztqbh2nnaq8.png

nsybqazsff520q8jwvnu1uv8xzk.png

Разработчик Арсений Шестаков пояснил, что в архиве есть только содержимое репозиториев git, персональные данные отсутствуют. Там несколько ключей API, но они, скорее всего, использовались только для тестового развёртывания. Некоторые из архивов содержат исходный код для части сервисов компании, а также документацию, указывающую на реальные URL-адреса интрасети. «Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса.

Репозиторий – это один из инструментов для разработки внутри большинства компаний, который доступен их разработчикам. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили в пресс-службе компании.
 

CryptMan

Опытный user
Регистрация
28 Апр 2022
Сообщения
612
Реакции
25
Насколько старой? Старая версия - любая предыдущая версия до актуального пуша.
 

Aleksich

Опытный user
Регистрация
11 Сен 2021
Сообщения
730
Реакции
22
CryptMan написал(а):
Насколько старой? Старая версия - любая предыдущая версия до актуального пуша.
2022 год не старый, они обязаны это говорить, некоторых частей кода не менялись.
 

Overrated

Опытный user
Регистрация
10 Мар 2022
Сообщения
751
Реакции
81
Данным полгода - "не видят угрозы" Ну посмотрим через месяц опасные эти данные или нет.
 

Xanthias

Опытный user
Регистрация
3 Апр 2021
Сообщения
770
Реакции
61
Ну теперь-то мы узнаем подслушивает ли Алиса
 

GenaReshala

Опытный user
Регистрация
1 Окт 2021
Сообщения
765
Реакции
18
Взлома никакого не было, НО коды были обнаружены в открытом доступе.
 

Viktor94

Участник клуба
Регистрация
17 Июн 2020
Сообщения
902
Реакции
15
интересно, взломали или кто-то из обиженных сотрудников стащил ?
лично я ставлю на 2е.
 

HennisonVsop

Опытный user
Регистрация
12 Мар 2021
Сообщения
685
Реакции
24
Необычная ситуация, мб там действительно ничего важного не было
 
Сверху Снизу