«Яндекс» признал утечку части исходных кодов своих сервисов

В интернет попали 45 Гб заархивированных файлов.

Дмитрий Зверев

Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.

Что случилось

Пользователи обнаружили в общем доступе раздачу файлов, которые принадлежат сервисам «Яндекса». Это произошло 25 января 2023 года, а через день компания подтвердила для «Хабра» и «Кода Дурова», что файлы действительно принадлежат ей. Объём архивов составляет 44,7 Гб.

Список самых больших архивов, которые оказались в открытом доступе. Источник: «Хабр»

Кто допустил утечку

В «Яндексе» утверждают, что в архиве находятся старые исходники части проектов:

«Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах „Яндекса“», — отметили в пресс-службе.

Представители компании подчеркнули, что утечка произошла не в результате взлома и что это не повлияет на цифровую безопасность, а также на работоспособность платформы. Сейчас проводится внутреннее расследование.

Источник телеграм-канала «Код Дурова» утверждает, что фрагменты исходников могли попасть в Сеть по вине одного из сотрудников.

Какие файлы попали в интернет

Архив размером 44,7 Гб включает срезы Git-репозиториев «Яндекса» с исходным кодом 79 сервисов и проектов компании, среди которых, например, поисковый движок (фронтенд и бэкенд), бот индексации страниц, платформа веб-аналитики Yandex Metrika, картографическая система Yandex Maps, голосовой помощник «Алиса» и ещё 16 сервисов.

Эксперты проанализировали файлы и пришли к выводам, что:

в Сеть попали исходники почти всех продуктов;
пользовательских данных там нет;
в архиве были настройки групп доступа (ACL) к внутренним ресурсам с никами пользователей;
«Яндекс» массово использует Telegram в качестве рабочего мессенджера;
в репозитории «Почты» есть код, который занимается разметкой данных из писем;
весь код компании лежит в одном большом репозитории.

Читайте также: