Un repositorio con el código fuente de Yandex, supuestamente robado por un antiguo empleado de la compañía tecnológica rusa, se ha filtrado como archivo Torrent en un foro de ciberdelincuentes. El autor de la filtración publicó un enlace que afirma que se trata de «fuentes git de Yandex», consistentes en 44,7 GB de archivos robados a la empresa en julio de 2022. Estos repositorios de código contienen supuestamente todo el código fuente de la empresa, además de las normas antispam.

El investigador Arseniy Shestakov ha publicado un análisis detallado del repositorio filtrado, que parece contener el código fuente de todos los principales servicios de Yandex, entre ellos:

• Motor de búsqueda y bot de indexación
• Mapas – Como Google Maps y Street View
• Alice – Asistente de inteligencia artificial como Siri / Alexa
• Taxi – Servicio de taxi similar a Uber
• Direct – Servicio de anuncios como Google Ads / Adwords
• Mail – Servicio de correo como GMail
• Disk – Servicio de almacenamiento de archivos como Google Drive
• Market – Un marketplace como Amazon
• Travel – Un servicio similar a Booking aunque también ofrece billetes de avión, tren y autobús
• Yandex360 – Como Google Workspaces para servicios en su propio dominio
• Nube – Cloud de Yandex, pero probablemente no todo el código de infraestructura se ha filtrado.
• Pay – Procesamiento de pagos como Stripe, pero con un conjunto limitado de funciones.
• Metrika – Como Google Analytics

«Como esta filtración sólo contiene el contenido de repositorios git, no hay datos personales. Hay al menos algunas claves API, pero es probable que sólo se hayan utilizado para pruebas de despliegue», escribe Shestakov en su blog.

Yandex confirma el incidente

Desde Bleeping Computer se han puesto en contacto con la empresa, que les ha respondido que sus sistemas no habían sido vulnerados, y que el repositorio había sido filtrado por un antiguo empleado.

Fuentes:
https://derechodelared.com/yandex-codigo-fuente-filtrado/