1月28日消息，据BleepingComputer报道，由俄罗斯技术公司的一名前雇员窃取的Yandex源代码库已在一个流行的黑客论坛上以Torrent的形式被泄露。

昨天，泄密者发布了一个磁力链接，他们声称是“Yandex git sources”，包括2022年7月从该公司窃取的44.7GB的文件。据称，这些代码库包含了该公司除反垃圾邮件规则外的所有源代码。

软件工程师Arseniy Shestakov分析了泄露的Yandex Git资源库，并表示它包含了关于以下产品的技术数据和代码：

Yandex搜索引擎和索引机器人、Yandex地图、爱丽丝（AI 助手）、Yandex出租车、Yandex Direct（广告服务）、Yandex 邮件、Yandex Disk（云存储服务）、Yandex市场、Yandex Travel（旅游预订平台）、Yandex360（工作空间服务）、Yandex云、Yandex Pay（支付处理服务）、Yandex Metrika（互联网分析）。

据了解，在给 BleepingComputer 的一份声明中，Yandex 说他们的系统没有被黑，一个前雇员泄露了源代码库：“Yandex没有被黑。我们的安全服务在公共领域发现了内部存储库的代码片段，但内容与Yandex服务中使用的存储库的当前版本不同。”存储库是一个用于存储和处理代码的工具，大多数公司都是以这种方式在内部使用代码。

Yandex还称：“存储库是需要用来处理代码的，而不是用来存储个人用户数据的。我们正在对泄露原因进行内部调查，但我们没有看到对用户数据或平台性能的任何威胁。”

据悉，这次泄漏不包含任何客户数据，因此不构成对Yandex 用户隐私或安全的直接风险，也没有直接威胁到专利技术的泄漏。

泄露的资源库只包含代码，另一个重要部分是数据，而关键部分，如神经网络的模型权重等都没有泄露，所以它几乎没有用。然而，泄露的代码为黑客创造了识别安全漏洞和创建有针对性的漏洞的可能性。