Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции

Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.

Скриншот «Хабра»
  • 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
  • В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».

Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы.

«Яндекс»
  • К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
  • В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.

Первым на vc.ru новость заметил Михаил Добролюбов.

0
301 комментарий
Написать комментарий...
Pavel Cree

Ну наконец-то Яндекс стал опенсорсным. Уже готовлю собственный форк яндекс еды.

Ответить
Развернуть ветку
Миру Мир (запрещено в РФ)
"А сделайте мод на бесплатную еду плз🙏"
Ответить
Развернуть ветку
4 комментария
Михаил Доболюбов

Там и яндекс такси и многое другое есть

Ответить
Развернуть ветку
10 комментариев
Император Нолимоций

Я для еды ещё и собственный найф и спун готовлю.

Ответить
Развернуть ветку
1 комментарий
nanochat.ru

Там будет "наебнуть толстый слой жгучего буррито" галка стоять по дефолту везде.

Ответить
Развернуть ветку
Сексорцист Милфхантерович

Столлманн одобряет :)

Ответить
Развернуть ветку
Sergey Luzgin

Наконец стал известен алгоритм ранжирования.

if ($pageOwner == yandex) {$rank = 1} else {$rank = rand()}

Ответить
Развернуть ветку
Fedor Omron

Объясните чайникам?

Ответить
Развернуть ветку
2 комментария
Artem Petrenkov

Алгоритм поиска слов из чёрного списка

Ответить
Развернуть ветку
14 комментариев
C. Steel

Похапе.

Ответить
Развернуть ветку
6 комментариев
Xi

Вроде и смешно, а вроде и грустно, это ж правда (

Ответить
Развернуть ветку
Gre Li

В плане колдунщиков оно так и было, только чуть сложнее. Они вообще считаются отдельно от результатов поиска.

Ответить
Развернуть ветку
Anastasia Degtyareva

Это прикол или реально так?

Ответить
Развернуть ветку
3 комментария
Cat Cheshire

Почему стал, и так было давно было видно невооруженным взглядом. И да, собственные сайты вообще в отдельном блоке без ранжирования

Ответить
Развернуть ветку
Ivan. Zakladka

Там в основном python, c++, go.
И, кстати python 2.7))
if(pageOwner....

Ответить
Развернуть ветку
Make Luv
Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса»

Какой мерзкий буллшит. Ну конечно отличается, 1 коммит с изменением в readmi.md и вот, версия кода уже другая.

Ответить
Развернуть ветку
John Doe

мне ещё понравилось "Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория".

Фрагменты, my ass.

Ответить
Развернуть ветку
7 комментариев
Антошка Гармошка

Судя по источникам, они выгружены были 24.02.2022. Слив то давний

Ответить
Развернуть ветку
20 комментариев
John Doe

судя по размеру архива — 44Gb (архива, карл!) — нашлось действительно всё.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вадим Д.

Сливаемые архивы с перс. данными и то поболе будут.

Ответить
Развернуть ветку
7 комментариев
Александр Фокин

ну вроде не особо прям много или я ошибаюсь?

Ответить
Развернуть ветку
1 комментарий
Вася Пражкин

Ребят, у кого под рукой посмотрите, пожалуйста, как формируется цена для Plus-подписчиков. Думаю, можно поиском по слову «наебывам» быстро найти.

Ответить
Развернуть ветку
Михаил Доболюбов

Зацените название папок

писал на пол часа раньше автора ту же новость, тут видимо она решила упустить этот момент.

https://vc.ru/services/592014-utechka-v-yandeks-hakery-vylozhili-v-set-ishodnyy-kod-25-01-2023

Ответить
Развернуть ветку
Император Нолимоций

Номер 16, интересно, это намёк?

Ответить
Развернуть ветку
1 комментарий
Михаил

samogon, dolbilka и cocaine — хороший девиз)

Ответить
Развернуть ветку
3 комментария
Ri Kha

Самая интересная папка с названием beholder. Сервис для большого брата от Яндекса?

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Иван Серик

tikaite в переводе с украинского будет «бежите» от слова бег

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Alexander Kovalko

Как устроиться в нирвану? Не знаю что это, но название понравилось.

Ответить
Развернуть ветку
1 комментарий
Валентина Боровская

ахахаха интересные названия

Ответить
Развернуть ветку
1 комментарий
Make Luv

Яндекс, пили историю, как олимпиадники обосрались.

Ответить
Развернуть ветку
Aidar S

А причем тут олимпиадники. У них на всю компанию огромная монорепа. Любой сотрудник может ее забрать, залить на флешку и все.
Этот карго-культ монореп в крупных компаниях, по-моему, самая нелепая массовая глупость за последнее десятилетие.

Ответить
Развернуть ветку
6 комментариев
Vasiliy

я то уж думал на стопе у виси негативные новости про яндекс)

Ответить
Развернуть ветку
Pavel Cree

А что здесь негативного? Взлома не было, это был плановый переход на более выгодные опенсорс репозитории. Сейчас сообщество пользователей пулл реквестов накидает, и Яндекс такой рывок сделает.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Денис Еськин

штраф в 60 тыс.стал уже мемом на vc

Ответить
Развернуть ветку
Деда Миша
Ответить
Развернуть ветку
Котэ
В «Яндексе» прокомментировали vc.ru, что взлома не было.
К публикации кода причастен один из сотрудников «Яндекса»,

Интересно много ли у них сотрудников, которые имеют доступ ко всем репозиториям. И это в энтерпайзе, в технологической компании намбер ван в РФ. Уровень безопасности просто топ))

Ответить
Развернуть ветку
Sergei Timofeyev

Волож поднасрал, думаешь? :)

Ответить
Развернуть ветку
Alexander Kovalko

Так яндекс и не скрывал, что у них монорепозиторий - всё хранят в одном месте

Ответить
Развернуть ветку
7 комментариев
Yakov

Монорепа — не что-то исключительное для Яндекса. Но отсутствие любых разграничений доступа — решение очень спорное.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Кирилл Макеев

комментаторы на виче: как всегда хуесосят яндекс
комментаторы на ycombinator: пишут, что многие сервисы яндекса лучше гугловых

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Nasha Rasha

если хочешь поизучать их говнокод вот ссылка на торрент magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannounce

Ответить
Развернуть ветку
Даниил Прокофьев

Я согласен то что у Яндекса говнокод, но я хочу изучить как проверяют Яндекс Карты отзывы)

Ответить
Развернуть ветку
14 комментариев
Андрей Иванов

Где-то в офисе Яндекс:

Ответить
Развернуть ветку
Саша Антипов

Думаю что это утрированная иллюстрация. Всё намного проще...

Ответить
Развернуть ветку
2 комментария
Император Нолимоций

У этого-то все норм: он распечатки своего кода сжег.

Ответить
Развернуть ветку
Илья Миронов

"публикации кода причастен один из сотрудников «Яндекса»"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Федоров

а вот в такого рода штуках можно обосраться

пример: в коде DSL для построения сложных критериев, а также для рантайма этих китериев... сами критерии в конструкторе собираются и хранятся в БД

шах и мат! спиздил БД — сложная поебота не понятная без переводов, спиздил код — ну либа дял критериев и построения своего языка

так можно чувствительную логику прятать от всех, делать оч гибкой, выдать по сути на уровень аналитиков принятие важных решений

Ответить
Развернуть ветку
Филипп Новиков
взлома не было

А что было? Найти доступ к пусть и старым, но исходникам через backdoor - не взлом?

Ответить
Развернуть ветку
fire hydrant

никакого взлома не было, твердо и четко. опенсурсизация идет строго по плану.

Ответить
Развернуть ветку
Shama Ya

Какой-то б сотрудник, промытый пропогандой, заранее слил часть репозитория. Где взлом?

Ответить
Развернуть ветку
5 комментариев
Cat Cheshire

Слив данных своим сотрудником не равно взлому. Слив вполне и вполне реален и уже был неоднократно. Человеки они такие, за идеи или деньги готовы пойти на такие шаги ( уголовка кстати ).

Получить доступ к старым исходникам без доступа к новым - так не работает. Это ж репа (еще и моно). Если у тебя есть доступ к ней - у тебя доступ ко всему актуальному на момент получения доступа.
Тут теоретически можно притянуть за бекапы, конечно, но бекапы обычно вне зоны досягаемости большинства сотрудников, да и бекапы чай уж почаще делают. А текущую репу - пожалуйста, любой разраб бери и выгружай.

Ответить
Развернуть ветку
Alexander Golubev

Наконец-то можно починить надоедливые ошибки и прислать merge request.

Ответить
Развернуть ветку
Sergei Timofeyev

Запуш :)

Ответить
Развернуть ветку
Максим Борзов

=)

Ответить
Развернуть ветку
Григорий Ильин

Вообще-то Яндекс.Еду взломали, а не сотрудник "слил".
В подкасте про это рассказал директор по безопасности Яндекса Антон Карпов.
https://www.youtube.com/watch?v=rymoPIkHJjQ&t=260s

Ответить
Развернуть ветку
Деда Миша

Люди ведь всегда говорят правду
Я запрещаю вам врать

Ответить
Развернуть ветку
Антошка Гармошка

Вообще-то, взлом не самого Яндекса. Мог бы послушать дольше, чем первые 3 секунды

Ответить
Развернуть ветку
Артур Кожевников

-

Ответить
Развернуть ветку
Вадим Д.
взлома не было

Хотели слить, но флешку потеряли раньше.

Ответить
Развернуть ветку
Челопес

Найдётся все 🥲

Ответить
Развернуть ветку
Сладкий пирожок

вот шо бывает когда компании используют монорепу

Ответить
Развернуть ветку
PriceLoom.com

Помню несколько лет назад один делец пытался продать исходники Яндекса. Тогда новость заканчивалась тем, что если бы данные попали в открытый доступ, это было бы катастрофой. А сейчас Яндекс говорит, что у них все чуть новее)))

Ответить
Развернуть ветку
Roman Rodin

Это потому что катастрофа произошла еще до слива исходников

Ответить
Развернуть ветку
1 комментарий
shencrypto

Теперь всем известны алгоритмы ранжирования )
Ждем активации проектов форков )

С каждым днем всё зашкварней и не рукопожатней работать в яндекс.

Ответить
Развернуть ветку
Банан

Нету там ранжирования и антиспама

Ответить
Развернуть ветку
23 комментария
Иван

В ченьджлоге одного из сервисов стоит дата 31 июля 2022, это к слову о дате утечки

Ответить
Развернуть ветку
Сексорцист Милфхантерович

У них код может месяцами не меняться, только номер версий.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Igor D

Эта версия уволилась еще в прошлом году.

Ответить
Развернуть ветку
Yakov

Это был лишь вопрос времени. После того как Яндекс выселили из Гитхаба весной прошлого года, в компании не придумали ничего лучше, чем собрать все данные в одном монорепозитории, доступ к которому есть у каждого сотрудника. Слитые 44 ГБ — это примерно 1% от общего объема.

Ответить
Развернуть ветку
Pavel Cree

1 мармеладка из пачки.

Ответить
Развернуть ветку
Rnatery

откуда знаешь, что 1% только? разве там не код всех сервисов?

Ответить
Развернуть ветку
2 комментария
Cat Cheshire

Монорепа у них и до этого была.

Ответить
Развернуть ветку
Михаил Доболюбов

Тем временем акции Яндекс

Ответить
Развернуть ветку
Александр Помидоров

Дата на графике не смущает?)

Ответить
Развернуть ветку
Михаил Доболюбов

Зафиксируйте стоимость сегодня и посмотрите на сколько цена изменится через неделю )

Все просто

Ответить
Развернуть ветку
Aleksey Dmitriev

Я удивлён что так долго тянули с публикацией архива

Ответить
Развернуть ветку
Pavel Cree

Скорее всего, дата выставлена символически.

Ответить
Развернуть ветку
2 комментария
Name

а что случилось?

Ответить
Развернуть ветку
Stepan Tomara

0 дней без сливов

Ответить
Развернуть ветку
Император Нолимоций

Как бы такими темпами Сечин у Кудрина на пороге кабинета не нарисовался с корзиночкой колбасы.

Ответить
Развернуть ветку
Михаил Доболюбов

А не хотите переименовать новость?
Вот пример:
"Яндекс взломали хакеры и выложили в открытый доступ исходный код всех проектов"

А то как-то хило выглядит тезис: Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса»

Какую часть? Кто нашел? 🥲

Ответить
Развернуть ветку
imdeza

"Пользователи сети восхитились исходниками Яндекса"

Ответить
Развернуть ветку
Вася Пражкин

Да ладно и так нормально. Вы же не просите переименовать новости типа «Яндекс выпустил дебетовые карточки» в «Яндекс решил, что мало зарабатывает и теперь будут драть еще и на комиссиях дебетовых карт».

Ответить
Развернуть ветку
Alex Gunt

Нажимаю на кнопку "скачать" внизу статьи, а ничего не происходит. Дайте ссылку, плиз )

Ответить
Развернуть ветку
Vasiliy
Ответить
Развернуть ветку
6 комментариев
Roman Rodin

Там magnet link, добавляете в торрент-клиента торрент по этой ссылке.

Ответить
Развернуть ветку
Алексей Альев

Хорошо, что я не пользуюсь Яндексом😅

Ответить
Развернуть ветку
Alex Gunt

Он пользуется тобой.

Ответить
Развернуть ветку
Sergio

а чем пользуетесь , если не секрет?)

Ответить
Развернуть ветку
4 комментария
Сексорцист Милфхантерович

Яндекс лучше ищет на русском языке 🤔

Всякий тех лучше гугл, да.

Ответить
Развернуть ветку
1 комментарий
Henke Thunder

Выкинули ненужное при переезде из России

Ответить
Развернуть ветку
nanochat.ru

Следующим будет слив баз данных из Службы Безопасности Яндекса. Уборщица домоет и выключит свет.

Ответить
Развернуть ветку
Фоксик

Интересно, это подарок от Воложа или уже результаты работы Кудрина

Ответить
Развернуть ветку
Андрей Симагин

Формула! Где формула?! (с)

Ответить
Развернуть ветку
Игорь Горбунов

ну и что с этими кодами можно сделать?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Светлана Завацкая

А что по штрафу? Вроде ответственность повысили за утечку данных.

Ответить
Развернуть ветку
Rnatery

это не перс данные

Ответить
Развернуть ветку
2 комментария
Зубная паста

deleted

Ответить
Развернуть ветку
Бро

ждемс комментарии кудрина

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сексорцист Милфхантерович

ЧЗХ, Кудрин фанат опенсорс?!

Ответить
Развернуть ветку
Слегка Придурковатый

Скачал. Спасибки.

Ответить
Развернуть ветку
Даниил Прокофьев

Как вы скачали файл?

Ответить
Развернуть ветку
Даниил Прокофьев

Интересно файл с Яндекс Картами есть) Как проводить больше отзывов

Ответить
Развернуть ветку
Александр Помидоров

Слили код, а не вики с какой-либо инфой

Ответить
Развернуть ветку
Борис Хмелев

Где скачать можно? )

Ответить
Развернуть ветку
Игорь Петрашевский

выше магнет ссылка

Ответить
Развернуть ветку
Сухой Стояк

Кто нибудь может сказать, какие последствия слива для Яндекса?
На мой взгляд это полный пиздец. Алгоритмы на виду у всех, теперь ими будут вертеть как шлюхой на шесте.

Ответить
Развернуть ветку
Dmitry Lenc

Ну явно не очень хорошие. И для пользователей, кстати, тоже. Быстро вряд-ли алгоритмы изменят, а от некоторых факторов ранжирования и не отказаться особо. Это если про именно про поиск.

Ждём очередного повышения важности поведенческих факторов, хотя и их крутят успешно.

Ответить
Развернуть ветку
Торт Скряба

Не обманывайте себя, это Яндекс их сам скачал и запустил сервисы под своим видом

Ответить
Развернуть ветку
Alexey Selivanov

Может Волож сам и слил, self-driving-cars то в монорепе нет

Ответить
Развернуть ветку
Родитель 1

Карма.

Ответить
Развернуть ветку
troll

Свалят всё на продакта

Ответить
Развернуть ветку
Гармония Мелодики

скачал

Ответить
Развернуть ветку
Rnatery

теперь можно свой собственный любой яндекса создать?

Ответить
Развернуть ветку
PriceLoom.com

Шортить яндекс уже можно?))

Ответить
Развернуть ветку
Сексорцист Милфхантерович

Столлманн одобряет :)

Ответить
Развернуть ветку
Mstislav Osov

Яндекс поиск 2.0 тоже в архиве?)
Можно свой поиск запускать?

Ответить
Развернуть ветку
Петя Вася

Интересно какая будет реакция, когда сотрудники юлы, дрома, авито и прочих откроют папку с парсером и увидят там свои домены

Ответить
Развернуть ветку
Павел Павлов

Куплю копию Яндекс такси за 100к )
А еще хочу Яндекс документы, а еще яндекс маркет
А вообще хочу создать второй Яндекс
Кто может все это поднять пишите в личку))))

Ответить
Развернуть ветку
Восхищенный болгарин

Ну чё, нашли алгоритм ранжирования?

Ответить
Развернуть ветку
Сергей Акимов

А почему бы и нет

Ответить
Развернуть ветку
298 комментариев
Раскрывать всегда