Сервисы
Маша Цепелева

Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции

Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.

Скриншот «Хабра»
  • 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
  • В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».

Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы.

«Яндекс»
  • К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
  • В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.

Первым на vc.ru новость заметил Михаил Добролюбов.

#новость #яндекс

34K показов
34K открытий
0
301 комментарий
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Yakov

Это был лишь вопрос времени. После того как Яндекс выселили из Гитхаба весной прошлого года, в компании не придумали ничего лучше, чем собрать все данные в одном монорепозитории, доступ к которому есть у каждого сотрудника. Слитые 44 ГБ — это примерно 1% от общего объема.

Ответить
Развернуть ветку
Rnatery

откуда знаешь, что 1% только? разве там не код всех сервисов?

Ответить
Развернуть ветку
Yakov

Целиком монорепа весит порядка 4.5 ТБ. Сегодняшний слив я в деталях не изучал, так что возможны разные варианты: может, там не все сервисы; а может, все сервисы, но без истории изменений.

Ответить
Развернуть ветку
Rnatery

Ты сотрудник яндекс?

Он не содержит истории git, в основном просто код

https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

Ответить
Развернуть ветку
Показать 301 комментарий . Вы видите только часть дискуссии
Написать комментарий...
298 комментариев
Раскрывать всегда