鱼羊松出自奥菲寺。

量子比特|微信官方账号QbitAI

俄罗斯最大的科技巨头，这次遇到大麻烦了：

44.7GB源代码，全被泄露到了网上。

什么概念？

这家公司叫做Yandex,几乎所有主要服务的源代码都被挖了个底掉.

要知道，在俄罗斯，Yandex不仅做搜索引擎，还为俄罗斯民众提供购物、打车、点外卖、租车等一系列生活服务。

简单来说，大约相当于俄罗斯版的百度淘宝美团滴滴。

这么大的事，自然引起了全世界网友的围观。

但就在大家都在猜测这是哪个黑客的时候，Yandex的说法却有些出人意料：

我们不是被黑就是被前员工卖了.

44.7GB源代码泄露，代码被剥离颠倒。

具体来说，泄露的链接最早出现在一个黑客论坛上。

泄密者称，这个44.7GB的Yandex代码库包含了该公司2022年7月之前的所有源代码，除了反垃圾规则。

这些泄露的代码中有多少信息？

看看网友们如火如荼挖出的细节就知道了.

Yandex不是作为搜索引擎起家的，经常被称为“俄罗斯的百度”/“俄罗斯的谷歌”。让我们以搜索引擎的代码为例。

一个叫AlexBuraks的师兄，深看了一眼Yandex搜索引擎的排名规则，开玩笑说它有很多对理解Google SEO有用的信息。

毕竟Yandex和Google的搜索结果有70%的匹配度。很多人认为自己的搜索技术用的是Google的同款，比如PageRank，BERT。

(掌握Yandex的规则不等于穿透Google排名算法的家族属性，手动处理狗头)

目前有大量的吃瓜群众观看，甚至AlexBuraks的这个帖子在谷歌搜索“yandex”中一度排在第八位。

有趣的是，在Yandex的排名因素中，PageRank排名第一。

布拉克斯还直接列出了Yandex的10个排名因素：

(1)链接的创建时间；(2)流量和有机流量的百分比；(3)3)URL中的数字不利于排名；(4)URL中的斜线不利于排名；(5)负面情绪过多的page rank=0；(6)主机可靠性；(7)维基百科还列出了一个单独的因素。

；(8)用户行为：点击率、跳出率等。(9)文档的年龄和最后更新日期；(10)所有查询域名的平均位置.

当然，这只是一部分。布拉克斯说，分析将在未来继续进行。

除了AlexBuraks，很多营销大师都深度剥离了Yandex的排名因素，有的甚至详细梳理了1900+的完整排名因素。

值得一提的是，Yandex搜索引擎的一些“潜规则”在编码的过程中也被摆上了台面。

比如加拿大黑客AubreyCottle在代码中发现Yandex容忍种族歧视。

有网友在代码中发现，在Yandex的广告中，普通广告和色情广告是分开计算的。

官方说法：不是被黑，是前员工泄露的。

此事刚一发生，一份泄露文件的详细目录就被整理出来放到了GitHub上。

作者是一位名叫ArseniyShestakov的软件工程师。根据他的评估，这些源代码确实涉及Yandex的所有主要服务。

包括：

还包括在线协同办公、支付、数据分析等服务。

但是，泄露的内容不包括用户数据等敏感信息。

ArseniyShestakov总结了几个关键细节：

Yandex办公楼

事件闹得这么大，Yandex官方坐不住了，赶紧发表声明说：其实不是我们被黑，而是前员工出卖了我们！

Yandex没有被黑。我们在公共领域发现了一个从内部库泄露的代码片段，但其内容与Yandex目前使用的代码版本并不相同。

存储库是存储和处理代码的工具。大多数公司都是这样使用代码的。

代码库不存储个人用户数据。

我们正在进行内部调查，但没有发现此事件给用户数据和平台性能带来任何威胁。

Yandex对此深信不疑，但外界专业人士却有不同看法。

据bleepingcomputer报道，前Yandex技术专家GrigoryBakunov回应了此事。

他认为，这次代码泄露不会对用户的隐私或安全造成直接风险，也不会直接威胁到Yandex的专有技术。

不过有些文件还是可能会暴露正在运行的服务，比如“黑名单. txt”，巴库诺夫还说：

虽然泄露的部分不涉及敏感数据，但黑客利用代码中的安全漏洞只是时间问题。

(BTW)虽然Yandex官方回应泄露的代码与目前公司工作服务中使用的代码不同，但相似度可能高达90%。

泄露的代码目录：

https://gist . github.com/ArseniyShestakov/53 a80e 3214601 aa 20d 1075872 a1 ea 989

参考链接：

[1]https://www . bleeping computer.com/news/security/yandex-denies-hack-noughts-source-code-leak-on-former-employee/

[2]https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

[3]https://Twitter.com/kir taner/status/1619007274202329091

[4]Twitter.com/DOM _ woodman/status/1619028740201398274

[5]https://Twitter.com/Alex _ BURA ks/status/1618988134850785280