Okta源代码泄露,私有GitHub存储库遭到黑客攻击
2022-12-22 18:22:26 Author: 看雪学苑(查看原文) 阅读量:12 收藏

近日,知名身份识别与访问管理(IAM)解决方案提供商Okta表示,其私有GitHub存储库在本月遭到黑客攻击,Okta的源代码遭窃取。

据悉,在本月的早些时候,GitHub提醒Okta存在对Okta的代码存储库的可疑访问。Okta公司的首席安全官(CSO)David Bradbury透露,在经过调查后,得出的结论是攻击者在该访问中复制了Okta代码存储库。

不过Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。Okta的“HIPAA、FedRAMP或DoD客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。

Okta的通知上这样写道:“在Okta得知可能存在可疑访问后,我们立即对访问Okta GitHub存储库设置了临时限制,并暂停了所有GitHub与第三方应用程序的集成。在此之后,我们审查了最近对GitHub托管的Okta软件存储库的所有访问,以了解暴露的范围,还审查了最近对GitHub托管的Okta软件存储库的所有提交,以验证我们代码的完整性,并轮换了GitHub凭据。我们还通知了执法部门。此外,我们已采取措施确保泄露代码不能用于访问公司或客户环境。Okta预计不会因此事件而对Okta的业务或Okta为客户提供服务的能力造成任何中断。

在今年三月,Okta还曾发生过另一起网络安全事件。那时勒索软件团伙Lapsus$声称他们能够访问Okta的管理控制台和客户数据,并且在Telegram上发布被盗数据的截图作为证明。

编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458489121&idx=2&sn=1e8ad9dd66c586d9b57d807364e6d80d&chksm=b18ea1ab86f928bd3c4477ec01a65517de02c657affd0828b66c3634a218f703a47a98da5cd2#rd
如有侵权请联系:admin#unsafe.sh