beberapa jam yang lalu disebutkan di Twitter bahwa kode sumber milik raksasa Rusia Yandex telah bocor di komunitas online bernama BreachForums. Dalam posting ini saya akan membagikan hasil penggalian teman saya ke arsip tersebut.
Detail penting tentang torrent:
- Itu hanya konten repositori tanpa yang lain.
- Semua file bertanggal kembali ke 24 Februari 2022.
- Itu tidak mengandung riwayat git, kebanyakan hanya kode
- Tidak ada binari pra-bangun untuk sebagian besar perangkat lunak dengan hanya sedikit pengecualian
- Tidak ada model ML terlatih dengan beberapa pengecualian
Implikasi keamanan.
Karena bocoran ini hanya berisi konten repositori git, tidak ada data pribadi. Setidaknya ada beberapa kunci API, tetapi kemungkinan besar hanya digunakan untuk pengujian penerapan saja.
