俄版百度44.7G源码泄露!遭前员工背刺 涉及搜索地图等主要服务
如果有更好的建议或者想看更多关于综合百科技术大全及相关资讯,可以多多关注茶馆百科网。
鱼羊松出自奥菲寺。
量子比特|微信官方账号QbitAI
俄罗斯最大的科技巨头,这次遇到大麻烦了:
44.7GB源代码,全被泄露到了网上。
什么概念?
这家公司叫做Yandex,几乎所有主要服务的源代码都被挖了个底掉.
要知道,在俄罗斯,Yandex不仅做搜索引擎,还为俄罗斯民众提供购物、打车、点外卖、租车等一系列生活服务。
简单来说,大约相当于俄罗斯版的百度淘宝美团滴滴。
这么大的事,自然引起了全世界网友的围观。
但就在大家都在猜测这是哪个黑客的时候,Yandex的说法却有些出人意料:
我们不是被黑就是被前员工卖了.
44.7GB源代码泄露,代码被剥离颠倒。
具体来说,泄露的链接最早出现在一个黑客论坛上。
泄密者称,这个44.7GB的Yandex代码库包含了该公司2022年7月之前的所有源代码,除了反垃圾规则。
这些泄露的代码中有多少信息?
看看网友们如火如荼挖出的细节就知道了.
Yandex不是作为搜索引擎起家的,经常被称为“俄罗斯的百度”/“俄罗斯的谷歌”。让我们以搜索引擎的代码为例。
一个叫AlexBuraks的师兄,深看了一眼Yandex搜索引擎的排名规则,开玩笑说它有很多对理解Google SEO有用的信息。
毕竟Yandex和Google的搜索结果有70%的匹配度。很多人认为自己的搜索技术用的是Google的同款,比如PageRank,BERT。
(掌握Yandex的规则不等于穿透Google排名算法的家族属性,手动处理狗头)
目前有大量的吃瓜群众观看,甚至AlexBuraks的这个帖子在谷歌搜索“yandex”中一度排在第八位。
有趣的是,在Yandex的排名因素中,PageRank排名第一。
布拉克斯还直接列出了Yandex的10个排名因素:
(1)链接的创建时间;(2)流量和有机流量的百分比;(3)3)URL中的数字不利于排名;(4)URL中的斜线不利于排名;(5)负面情绪过多的page rank=0;(6)主机可靠性;(7)维基百科还列出了一个单独的因素。
;(8)用户行为:点击率、跳出率等。(9)文档的年龄和最后更新日期;(10)所有查询域名的平均位置.
当然,这只是一部分。布拉克斯说,分析将在未来继续进行。
除了AlexBuraks,很多营销大师都深度剥离了Yandex的排名因素,有的甚至详细梳理了1900+的完整排名因素。
值得一提的是,Yandex搜索引擎的一些“潜规则”在编码的过程中也被摆上了台面。
比如加拿大黑客AubreyCottle在代码中发现Yandex容忍种族歧视。
有网友在代码中发现,在Yandex的广告中,普通广告和色情广告是分开计算的。
官方说法:不是被黑,是前员工泄露的。
此事刚一发生,一份泄露文件的详细目录就被整理出来放到了GitHub上。
作者是一位名叫ArseniyShestakov的软件工程师。根据他的评估,这些源代码确实涉及Yandex的所有主要服务。
包括:
还包括在线协同办公、支付、数据分析等服务。
但是,泄露的内容不包括用户数据等敏感信息。
ArseniyShestakov总结了几个关键细节:
Yandex办公楼
事件闹得这么大,Yandex官方坐不住了,赶紧发表声明说:其实不是我们被黑,而是前员工出卖了我们!
Yandex没有被黑。我们在公共领域发现了一个从内部库泄露的代码片段,但其内容与Yandex目前使用的代码版本并不相同。
存储库是存储和处理代码的工具。大多数公司都是这样使用代码的。
代码库不存储个人用户数据。
我们正在进行内部调查,但没有发现此事件给用户数据和平台性能带来任何威胁。
Yandex对此深信不疑,但外界专业人士却有不同看法。
据bleepingcomputer报道,前Yandex技术专家GrigoryBakunov回应了此事。
他认为,这次代码泄露不会对用户的隐私或安全造成直接风险,也不会直接威胁到Yandex的专有技术。
不过有些文件还是可能会暴露正在运行的服务,比如“黑名单. txt”,巴库诺夫还说:
虽然泄露的部分不涉及敏感数据,但黑客利用代码中的安全漏洞只是时间问题。
(BTW)虽然Yandex官方回应泄露的代码与目前公司工作服务中使用的代码不同,但相似度可能高达90%。
泄露的代码目录:
https://gist . github.com/ArseniyShestakov/53 a80e 3214601 aa 20d 1075872 a1 ea 989
参考链接:
[1]https://www . bleeping computer.com/news/security/yandex-denies-hack-noughts-source-code-leak-on-former-employee/
[2]https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/
[3]https://Twitter.com/kir taner/status/1619007274202329091
[4]Twitter.com/DOM _ woodman/status/1619028740201398274
[5]https://Twitter.com/Alex _ BURA ks/status/1618988134850785280
本文主要介绍了关于俄版百度44.7G源码泄露!遭前员工背刺 涉及搜索地图等主要服务的相关养殖或种植技术,综合百科栏目还介绍了该行业生产经营方式及经营管理,关注综合百科发展动向,注重系统性、科学性、实用性和先进性,内容全面新颖、重点突出、通俗易懂,全面给您讲解综合百科技术怎么管理的要点,是您综合百科致富的点金石。
以上文章来自互联网,不代表本人立场,如需删除,请注明该网址:http://seotea.com/article/681062.html