Yandeks təhlükəsizlik xidməti internetdə daxili depodan köhnə kodun fraqmentlərini tapıb.
Elchi.az xəbər verir ki, “Yandeks” bəzi layihələrin köhnə mənbə kodlarının şirkətin daxili deposundan sızdığını təsdiqləyib. Bu barədə Habr nəşri şirkətin mətbuat xidmətinə istinadən yazır.
Nəşrin məlumatına görə, 2022-ci ilin iyulunda hakerlər spam əleyhinə qaydalar istisna olmaqla, şirkətin layihələrinin mənbə kodlarını ictimaiyyətə açıqlayıb.
“Yandeks-in sındırılması baş verməyib. Yandeks təhlükəsizlik xidməti ictimai domendə olan daxili repozitoriyadan kod fraqmentlərini aşkar edib. Lakin onların məzmunu Yandeks xidmətlərində istifadə edilən repozitoriyanın hazırkı versiyasından fərqlənir”, – mətbuat xidməti bildirir.
Yandeks qeyd edib ki, ekspertlər daxili araşdırma aparırlar.
Habr xatırladır ki, 26 yanvar 2023-cü ildə İnternetdə bir çox Yandex xidmətləri və proqramları üçün mənbə kodları və onları müşayiət edən məlumatlar peyda oldu. Nəşrdə ayrıca arxivlər var (.tar.bz2), onların adları müvafiq Yandeks xidmətlərini müəyyən etmək üçün istifadə edilə bilər. Sıxılmış arxivlərin ümumi həcmi 44,7 GB-dan çox olub.
Bundan əvvəl hakerlər ABŞ-ın Federal Təhqiqatlar Bürosunun veb-saytını sındıraraq Federal Təhqiqatlar Bürosunun bir neçə min əməkdaşının şəxsi məlumatlarını ələ keçiriblər. Hakerlər iddia edirlər ki, ABŞ sosial media istifadəçiləri internetdə FTB-nin sındırılması ilə bağlı sürətlə yayılan xəbəri alqışlayırlar. Haker qrupunun Telegram kanalı da FTB-nin daxil olmasının videosunu yayıb.
Repozitoriya əksər şirkətlərdə onların tərtibatçıları üçün əlçatan olan inkişaf alətlərindən biridir. Repozitoriyalar kodla işləmək üçün lazımdır və istifadəçilərin şəxsi məlumatlarını saxlamaq üçün nəzərdə tutulmur.
Şayəstə