俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在某个流行黑客论坛上以BT种子形式泄露。

1月25日，泄密者公开发布了一条磁力链接，宣称这是“Yandex git sources”，包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称，这批数据包含了该公司除反垃圾邮件规则之外的全部源代码。

软件工程师Arseniy Shestakov分析了泄露的Yandex Git代码仓库，还在 GitHub 上分享了 泄露文件的目录列表， 供那些想查看哪些源代码被盗的人使用。“至少有一些 API 密钥，但它们可能仅用于测试部署，”Shestakov 谈到泄露的数据时说。在一份给媒体的声明中，Yandex 表示他们的系统没有被黑客入侵，一名前雇员泄露了源代码存储库。

Yandex前高级系统管理员、开发副主管兼传播技术总监Grigory Bakunov讨论了此次泄密事件 。他对泄露的代码非常熟悉，曾在 2002 年至 2019 年期间在这家科技巨头工作。巴库诺夫解释说，数据泄露的动机是政治性的，负责数据泄露的 Yandex 员工并未试图将代码出售给竞争对手。这位前高管补充说，泄漏不包含任何客户数据，因此不会对 Yandex 用户的隐私或安全构成直接风险，也不会直接威胁泄漏专有技术。

然而，Bakunov 告诉记者，泄露的代码使黑客有可能识别安全漏洞并创建有针对性的漏洞利用。巴库诺夫认为，现在这只是时间问题。这位前高管还评论了 Yandex 的回应，称泄露的代码可能与公司工作服务中使用的当前代码不相同，但相似度可能高达 90%。因此，对泄露代码开展全面检查之后，恶意黑客很可能会从Yandex系统中发现可供利用的缺口。