Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции
Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.
- 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
- В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы.
- К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
Первым на vc.ru новость заметил Михаил Добролюбов.
34K
показов
34K
открытий
Какой мерзкий буллшит. Ну конечно отличается, 1 коммит с изменением в readmi.md и вот, версия кода уже другая.
Судя по источникам, они выгружены были 24.02.2022. Слив то давний
Ну, это не важно. Архитектура большинства из этих сервисов, скорее всего, не поменяется никогда.
Нифига себе неважно. Одна Еда сто процентов была переписана после ее утечки
Это вам в пресс-службе Яндекса сказали? :) Я бы поспорил 1к10, что ничего там фундаментально не переписывали.
на рефакторинг времени и ресурсов иногда нет, а тут целый сервис переписать заново?
Вы архив видели? Перепишите мне многогигабайт кода за хотя бы год. Да ещё так, что бы без багов и под нагрузкой в миллионы юзеров
Ну там Пайтон 2.7, что могут поменять?)) Да и для такого объема кода, по 4гб писанины, менять будут узкие места и микросервисы. Возможно алгоритмы
где скачать?
В комментах магнет ссылку на торрент выкладывали.
Дату любую можно поставить к файлов. Могли поставить 11.09.2001, например.
ну окей, но можно ведь посмотреть и дату создания файла и последнюю дату изменения, вот и весь профит
Где посмотреть? С файлами и их метаданными можно провести любые манипуляции.
Полагаю, что это просто демонстративная дата, связанная с СамиЗнаетеЧем. По крайней мере в тех кусочках, на которые я успел посмотреть, упоминается вообще июнь 2022.
Нет, чувак в июле сливал.
И в 4 утра
ээээ, да ладно?!? 24 февраля?!
07.2022
Комментарий недоступен
скорее всего это был так называемый контролируемый "слив" то что уже никому не надо было, выставили на показ
Майкрософт даже WinXP не сливает)))))) А Вы тут про сервисы, которым меньше десятка лет
Это рофл? https://xakep.ru/2020/09/25/xp-leak/