Б-безопасность
Злоумышленники утащили у Яндекса исходного кода почти на 44Gb.
Ну что ж, ждем новых волн утечек данных пользователей?
Пишут, что мало полезного )Это просто содержимое репозитория без чего-либо еще.
Все файлы датированы 24 февраля 2022года.
Он не содержит истории git, в основном только код
Нет готовых двоичных файлов для большинства программ, за редким исключением
Предварительно обученных моделей ML не существует, за некоторыми исключениями
Поскольку эта утечка содержит только содержимое репозиториев git, там нет личных данных. Существует по крайней мере несколько ключей API, но они, скорее всего, использовались только для тестирования развертывания.
раскрыть ветку (1)
Но я бы не сказал, что исходного кода - это мало. Как минимум потенциальные злоумышленники теперь могут получить примерный список технологий и библиотек, в которых могут быть уязвимости, которые могут быть использованы для выполнения кода и прочее
раскрыть ветку (1)
Не думаю, что за год кодовая база притерпелась значительные изменения в сервисах. А вот какие-нибудь токены захордкоженные могут и оказаться :)
показать ответы