Rusya’nın en büyük bilişim şirketi olan ve yaygın olarak Rus Google olarak anılan Yandex’in kaynak kodu saldırganlar tarafından hacklendi.
Tanınmış bir hacker sitesinde, Rus teknoloji devinin eski bir çalışanı tarafından çalındığı iddia edilen bir Yandex kaynak kodu deposu torrent olarak sızdırıldı.
Yandex Veri Sızıntısının Özellikleri
Dün sızdıran kişi tarafından Temmuz 2022’de şirketten alındığı iddia edilen “Yandex git kaynaklarından” olduğu iddia edilen 44.7 GB’lık dosyaların yer aldığı bir magnet link paylaşılmıştı.
İstenmeyen e-posta önleme yönergelerinin yanı sıra, bu kod havuzlarının şirketin tüm kaynak kodunu içerdiği söylenir.
Veri sızıntılarını araştırdığını iddia eden araştırmacı Arseniy Shestakov, sızan Yandex Git deposunun ürünler hakkında teknik veriler ve kodlar içerdiğini belirtiyor:
- Yandex arama motoru ve indeksleme botu
- Yandex Haritaları
- Alice (AI asistanı)
- Yandex Taksi
- Yandex Direct (reklam hizmeti)
- Yandex Posta
- Yandex Disk (bulut depolama hizmeti)
- Yandex Market
- Yandex Travel (seyahat rezervasyon platformu)
- Yandex360 (çalışma alanları hizmeti)
- Yandex Bulut
- Yandex Pay (ödeme işleme hizmeti)
- Yandex Metrika (internet analitiği)
Shestakov’a göre “En azından bazı API anahtarları var, ancak bunlar muhtemelen yalnızca dağıtımı test etmek için kullanılıyor.”
Şirket, Rus medyasına sızıntıdan haberdar olduğunu ve “kaynak kodu parçalarının” nasıl kamu malı olduğunu belirlemek için soruşturma başlatıldığını bildirdi.
Ayrıca Yandex, şirketin “saldırıya uğramadığını” vurguladı çünkü sızdırılan dosyalar yalnızca, deponun en son sürümünden farklı verileri kullanan dahili bir depodan kod parçaları içeriyordu.
“Yandex hacklenmedi. Güvenlik servisimiz, kamuya açık bir dahili depodan kod parçaları buldu, ancak içerik, Yandex hizmetlerinde kullanılan deponun mevcut sürümünden farklı.”
“Havuz, kodu depolamak ve kodla çalışmak için bir araçtır. Kod, çoğu şirket tarafından dahili olarak bu şekilde kullanılmaktadır”.
“Kodla çalışmak için havuzlara ihtiyaç vardır ve kişisel kullanıcı verilerinin saklanması amaçlanmamıştır. Kaynak kod parçalarının kamuya açıklanmasının nedenleriyle ilgili bir iç soruşturma yürütüyoruz, ancak kullanıcı verilerine veya platform performansına yönelik herhangi bir tehdit görmüyoruz.”, Yandex.
Eski bir üst düzey sistem yöneticisi, geliştirmeden sorumlu başkan yardımcısı ve Yandex’de teknoloji yayma direktörü olan Grigory Bakunov, veri ihlalinin amacının siyaset olduğunu ve bundan sorumlu olan haydut Yandex çalışanının kodu başkasına satmaya çalışmadığını söyledi. rekabetçi firmalar.
İhlalin herhangi bir müşteri bilgisi içermemesi nedeniyle Yandex müşterilerinin mahremiyetine veya güvenliğine doğrudan zarar vermediği gibi gizli veya özel bilgilere yönelik bir tehdit oluşturmadığını da sözlerine ekledi.
“Yandex, ‘Arcadia’ adlı bir monorepo yapısı kullanıyor, ancak şirketin tüm hizmetleri bunu kullanmıyor. Ayrıca, standart oluşturma prosedürleri geçerli olmadığından yalnızca bir hizmet oluşturmak için bile çok sayıda dahili araca ve özel bilgiye ihtiyacınız vardır.
Sızan depo yalnızca kod içerir; diğer önemli kısım ise verilerdir. Sinir ağları için model ağırlıkları vb. gibi önemli parçalar yoktur, bu nedenle neredeyse işe yaramaz.
Yine de, “kara liste.txt” gibi adlara sahip, çalışan hizmetleri potansiyel olarak açığa çıkarabilecek pek çok ilginç dosya var”.
Ancak Bakunov’a göre, açığa çıkan kod, bilgisayar korsanlarına güvenlik açıkları bulma ve özel açıklardan yararlanma şansı veriyor. Bakunov bunun an meselesi olduğunu düşünüyor. Bu nedenle, ifşa edilen kodun eksiksiz bir şekilde incelenmesi, Yandex’de tehdit aktörleri için potansiyel güvenlik açıklarını ortaya çıkarabilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin