Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции
Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.
- 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
- В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
- К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
Первым на vc.ru новость заметил Михаил Добролюбов.
34K
показов
34K
открытий
Это был лишь вопрос времени. После того как Яндекс выселили из Гитхаба весной прошлого года, в компании не придумали ничего лучше, чем собрать все данные в одном монорепозитории, доступ к которому есть у каждого сотрудника. Слитые 44 ГБ — это примерно 1% от общего объема.
откуда знаешь, что 1% только? разве там не код всех сервисов?
Целиком монорепа весит порядка 4.5 ТБ. Сегодняшний слив я в деталях не изучал, так что возможны разные варианты: может, там не все сервисы; а может, все сервисы, но без истории изменений.
Ты сотрудник яндекс?
Он не содержит истории git, в основном просто кодhttps://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/