Buongiorno cari lettori di Tecnogalaxy, oggi andremo a vedere ciò che è presente nel codice sorgente di Yandex.

Yandex, un gigante tecnologico russo, è stato recentemente vittima di hacker che hanno pubblicato oltre 40 GB del codice sorgente dell’azienda. La società ha negato di essere stata hackerata .

Le fonti trapelate sono impacchettate in singoli componenti, come analisi, cloud, portale e così via. Tenendo presente che i programmi per computer contengono solo file di testo, vedere oltre 40 GB costituirebbe un bel po’ di righe di codice (LoC). Per farla breve questi dati trapelati sono un mix di codice sorgente e file multimediali, in cui i file multimediali costituiscono chiaramente la maggior parte dei dati trapelati.

Test automatizzati

Test-Automation è una tecnica utilizzata nello sviluppo software per assicurarsi che il software funzioni come previsto. Gli ingegneri scriverebbero codice che testa un’applicazione. Prendendo come esempio il modulo taxi, un tecnico di test vorrebbe scrivere un test che verifichi se il processo di fatturazione è corretto, in modo che l’utente possa continuare con l’ordine del taxi. All’interno di “billing-test-data” troviamo un file da 400 mb“06-balance-select.json”.

I test automatici sono generalmente scritti in modo generico. Prendono alcuni dati di input e il programma di test stesso si assicura che l’inserimento dei dati di input nel nostro modulo taxi produca un output previsto. I dati trapelati contengono molti di quei file di automazione dei dati e dei test.

Molti prodotti software moderni utilizzano un protocollo denominato gRPC per comunicare tra loro. I dettagli della comunicazione possono essere difficili da decifrare per un estraneo, perché gli oggetti di trasferimento dei dati in gRPC sono binari, quindi solo leggibili dalla macchina. Se sono un tester di automazione, devo sapere come comunicare con il servizio. Per fortuna, i dati Yandex trapelati contengono file “.proto”. Questi file descrivono la struttura degli oggetti di trasferimento dati binari. Quindi questo può essere molto interessante per alcuni ricercatori.

Infrastruttura

Una delle directory più grandi all’interno del modulo taxi si chiama “infra”, che può essere l’abbreviazione di “infrastruttura”.

Contiene diverse centinaia di file “.yaml” (Yet Another Markup Language). Questo tipo viene solitamente utilizzato per la configurazione. Nel caso del modulo taxi, viene utilizzato per descrivere gli endpoint API e i relativi codici restituiti accettabili. Quindi anche questo può essere interessante per i ricercatori, perché i file yaml forniscono informazioni sugli endpoint di un servizio web.

Logica di business

Fino a qui abbiamo capito che la maggior parte dei contenuti nei dati trapelati proviene da file multimediali, automazione dei test e codice dell’infrastruttura. Ma non è tutto. La parte interessante di qualsiasi software è la cosiddetta “Business Logic”. Questo è esattamente dove avviene tutta la magia. La business logic descrive come possiamo “prenotare un taxi.

Esistono molti file con terminazioni come “.cpp”, “.hpp”, tipiche dei programmi C++. A ulteriori indagini, sembrano essere correlati ad alcuni servizi web. Tuttavia, a prima vista, quei file non sembrano costituire programmi completi. Possiamo trovare alcuni gestori per le richieste Web (accettazione di connessioni, recupero di dati), ma qui non sembra essere coinvolta molta logica aziendale.

In ogni caso è una sfida dire se il codice sorgente trapelato sia reale o meno. Tutti i file negli archivi hanno una data del 24 febbraio 2022. Il “leaker” afferma che i dati sono stati scaricati da loro nel luglio 2022, mentre hanno pubblicato il collegamento ai file il 25 gennaio 2023.

Dall’ispezione dei file sorgente, multimediale e di configurazione di vari moduli, dobbiamo presumere che la perdita contenga dati reali. È impensabile creare una tale quantità di cose solo per divertimento. Tuttavia, poiché non esiste una fonte aziendale, quindi potremmo concludere che la perdita contenga una versione ridotta dei repository software Yandex.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.