Redian新闻
>
俄版百度44.7G源码泄露!遭前员工背刺,涉及搜索地图打车电商等所有主要服务

俄版百度44.7G源码泄露!遭前员工背刺,涉及搜索地图打车电商等所有主要服务

公众号新闻
鱼羊 Pine 发自 凹非寺
量子位 | 公众号 QbitAI

俄罗斯第一大科技巨头,这回遇上了大麻烦:

44.7GB源代码,全被泄露到了网上。

什么概念?

就是这家名为Yandex的公司,几乎所有主要服务的源代码都被挖了个底掉……

要知道,在俄罗斯,Yandex不仅干着搜索引擎的活儿,还把俄国老百姓购物、打车、订外卖、租车这一连串生活服务都给包圆了。

简单来说,约等于俄版百度+淘宝+美团+滴滴。

这么大个事儿,自然引起了全世界网友的围观。

但就在众人纷纷猜测这又是哪家黑客手笔之际,Yandex的声明却有些令人大跌眼镜:

我们没有被黑,就是被前员工给卖了……

44.7GB源代码遭泄露,代码被扒了个底朝天

具体来说,泄密链接最早出现在了一个黑客论坛上。

泄密者称,这份44.7GB的Yandex代码库,包含该公司2022年7月以前,除反垃圾邮件规则之外的所有源代码。

这些被泄露出来的代码信息量到底有多大?

看看网友们热火朝天扒出来的细节就知道了……

Yandex不是以搜索引擎起家,常被称作“俄版百度”/“俄版谷歌”嘛,那就先以搜索引擎部分的代码为例。

一位名叫Alex Buraks的老哥就深扒了下Yandex搜索引擎的排名规则,还戏称这对理解谷歌SEO(搜索引擎优化)有很多有用的信息。

毕竟Yandex和谷歌的搜索结果有70%的匹配度,不少人认为其搜索技术用的就是谷歌同款:如PageRank、BERT等。

(掌握了Yandex的规则不就相当于透了谷歌排名算法的家底,手动狗头)

目前已经有大批吃瓜群众来围观,甚至Alex Buraks的这条线程曾在谷歌搜索“yandex”中排名第8。

有趣的是,在Yandex的排名因素中,排在第一个的就是PageRank

Buraks还直接列出了Yandex的10个排名因素:

(1)链接的创建时间;(2)流量和有机流量的百分比;(3)URL中的数字不利于排名;(4)URL中的斜杠不利于排名;(5)负面情绪过重的PageRank=0;(6)主机可靠性;(7)“维基百科”还单独列了一个因素;(8)用户行为:点击率,跳出率等;(9)文件年龄与上次更新日期;(10)所有查询域名的平均位置……

当然这还只是其中的一部分,Buraks表示后续还会继续分析。

除了Alex Buraks,也有不少营销大师深扒了Yandex的排名因素,甚至有人都详细整理出了完整的1900+个排名因素。

值得一提的是,在各路大神扒代码的过程中,Yandex搜索引擎的一些“潜规则”也被摆上了台面。

就比如说加拿大黑客Aubrey Cottle就在代码中发现了Yandex是容忍种族歧视的。

还有网友在代码中发现,Yandex的广告投放中,普通广告和色情广告是分开计算的。

官方声明:没有被黑,是前员工泄密

这事儿一出,很快还有一份详细的泄密文件目录被整理出来放在了GitHub上。

作者是一位名叫Arseniy Shestakov的软件工程师。据他评估,这些源代码确实涉及了Yandex的所有主要服务。

包括:

  • 搜索引擎和索引机器人

  • 地图服务

  • AI语音助手

  • 打车服务

  • 广告服务

  • 邮件服务

  • 存储服务(类似百度网盘)

  • 电商服务(类似淘宝)

  • 旅游服务

  • 云服务

还包括在线协同办公、支付、数据分析等等业务。

不过,泄露内容并不包括用户数据等敏感信息。

Arseniy Shestakov总结了几个关键细节:

  • 泄露出来的主要是git存储库里的源代码,不包含git历史记录

  • 所有文件日期均可追溯至2022年2月24日

  • 大部分软件都没有预先编译好,只有少数例外

  • 除了一些例外,没有预先训练好的机器学习模型

Yandex办公楼

事情闹得这么大,Yandex官方也坐不住了,很快发表声明表示:其实我们并没有被黑,是前员工出卖了我们!

Yandex没有被黑。我们在公共领域发现了泄露自内部存储库的代码片段,但其内容与Yandex当前使用的代码版本并不相同。

存储库是用来存储和处理代码的工具。大多数公司都采用这种方式来使用代码。

代码库并未存储个人用户数据。

我们正在进行内部调查,但并没有发现该事件给用户数据和平台性能带来了任何威胁。

Yandex倒是信誓旦旦,但外部的专业人士却有不同看法。

据bleepingcomputer消息,前Yandex技术专家Grigory Bakunov对此事做出了回应。

他认为,这次代码泄露确实不会对用户的隐私或安全构成直接风险,也不会直接威胁到Yandex的专有技术。

不过一些文件仍可能会暴露正在运行的服务,比如说“blacklist.txt”,Bakunov还称:

尽管泄密的部分不涉及敏感数据,但黑客针对性利用代码中的安全漏洞,只是时间问题;

(BTW)虽然Yandex官方回应泄露的代码与公司工作服务中使用的当前代码不同,但相似度可能高达90%

泄露代码目录:
https://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989

参考链接:
[1]https://www.bleepingcomputer.com/news/security/yandex-denies-hack-blames-source-code-leak-on-former-employee/

[2]https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
[3]https://twitter.com/Kirtaner/status/1619007274202329091
[4]https://twitter.com/dom_woodman/status/1619028740201398274
[5]https://twitter.com/alex_buraks/status/1618988134850785280

百度研究院、阿里达摩院、量子位智库

年度十大科技报告

总结2022,预见2023。来自百度研究院、阿里达摩院和量子位智库的年度十大科技报告均已发布,点击下方图片即可跳转查看。

百度研究院

阿里达摩院

量子位智库


点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~ 

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
一切都要服务于故事 | 纪录片讲故事的技巧ChatGPT对银行业有何启发?兴业、浦发、平安、上海、网商等7家银行科技负责人这么看啥! 美国这一州要封杀微信等所有中国社交软件?!江泽民去世,一个时代的结束真题汇总 | 22年黑石+软银+招商等秋招真题+部分解析44.7 GB !遭前雇员“叛变”,俄版百度 Yandex 几乎所有源代码泄露买星巴克被收小费4444.44元 奥克拉荷马夫妇没钱回亚洲前雇员 “叛变”,直接泄露了老东家 44.7 GB 的源码!观察学习,所有主播都是你的老师年終碎想iOS17代码泄露,却曝出了iPhone 15的“瓜”亚马逊工人圣诞罢工背后:被挑战欧洲的工会规范与劳工权利谜底揭开!"锂王"内幕交易涉及哪只股票?340亿龙头被"打脸"!遭罚没440万,影响多大?真题汇总 | 23年黑石+软银+招商等真题+部分解析美国所有主要城市黑帮分布地图大全我国量子计算机核心器件研制取得新进展;推特称部分源代码泄露丨科技早新闻突发!澳洲大公司遭网络攻击,790万人个人信息遭大规模泄露!电话住址全泄露!优爱腾「向钱看」:短视频背刺,剧集考核招商和ROI离谱!买星巴克被收小费4444.44元!啥! 德州要封杀微信小红书等所有中国社交软件?! 听证会就在明天我”阳“了Twitter部分源代码泄漏、疑遭离职员工报复:马斯克要求GitHub交出所有上传、下载人员名单不假思索地活在当下 | 人间日签抖音电商做搜索有何不同?看周大福、方里等五大品牌如何通过搜索获取新增量|DOUCASE在赫拉克利特的河里噢!卡撒布兰卡!纾困郑州富士康:十万用人缺口的招工背后华润、招商等五大央企正式转为国有资本投资公司,对标“淡马锡”北京内推 | ​百度搜索策略部基础相关性团队招聘搜索排序实习生麻州男扬言要​杀 死机上所有人 他试图打开紧急门跳下飞机买星巴克被收小费4444.44元 奥州夫妇没钱回亚洲OpenAI惨遭员工背刺;AI浓度达到顶峰|一周硅秘打车安不安全?美国女子分享两个独自打车时的“保命动作”突发!德州要封杀微信等所有中国社交软件?!听证会就在明天
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。