Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊
近日,知名身份識別與訪問管理(IAM)解決方案提供商Okta表示,其私有GitHub儲存庫在本月遭到駭客攻擊,Okta的原始碼遭竊取。
據悉,在本月的早些時候,GitHub提醒Okta存在對Okta的程式碼儲存庫的可疑訪問。Okta公司的首席安全官(CSO)David Bradbury透露,在經過調查後,得出的結論是攻擊者在該訪問中複製了Okta程式碼儲存庫。
不過Okta表示,雖然攻擊者竊取了Okta的原始碼,但攻擊者並未未經授權訪問Okta服務或客戶資料。Okta的“HIPAA、FedRAMP或DoD客戶”不受影響,並且該公司“不依賴其原始碼的機密性作為保護其服務的手段”。因此,Okta主張客戶無需執行任何操作。
Okta的通知上這樣寫道:“在Okta得知可能存在可疑訪問後,我們立即對訪問Okta GitHub儲存庫設定了臨時限制,並暫停了所有GitHub與第三方應用程式的整合。在此之後,我們審查了最近對GitHub託管的Okta軟體儲存庫的所有訪問,以瞭解暴露的範圍,還審查了最近對GitHub託管的Okta軟體儲存庫的所有提交,以驗證我們程式碼的完整性,並輪換了GitHub憑據。我們還通知了執法部門。此外,我們已採取措施確保洩露程式碼不能用於訪問公司或客戶環境。Okta預計不會因此事件而對Okta的業務或Okta為客戶提供服務的能力造成任何中斷。”
在今年三月,Okta還曾發生過另一起網路安全事件。那時勒索軟體團伙Lapsus$聲稱他們能夠訪問Okta的管理控制檯和客戶資料,並且在Telegram上釋出被盜資料的截圖作為證明。
編輯:左右裡
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
﹀
﹀
﹀
相關文章
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- 如何抵禦社工庫類的駭客攻擊?在明文密碼已洩露的情況下保護自己?密碼
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- 資訊洩露之web原始碼洩露Web原始碼
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊密碼
- 駭客盜走超1億美元,加密貨幣交易平臺Poloniex遭到攻擊加密
- 惡意攻擊仍佔資料洩露的 64%
- LastPass 遭駭客攻擊AST
- ctf常見原始碼洩露原始碼
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- 美政府漏洞程式洩露:Windows攻擊氾濫成災Windows
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 駭客竊取了130個GitHub儲存庫後,Dropbox披露了漏洞Github
- 要求GitHub提供洩露者資訊,Twitter證實其原始碼被公佈在GitHub上Github原始碼
- Sectigo:20%中小企業遭到駭客攻擊,企業應如何保護網站安全?Go網站
- SKS Keyserver Network 遭到“中毒”攻擊Server
- 18歲駭客為洩憤 1小時攻擊78家網站網站
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 駭客威脅英偉達解除挖礦鎖,否則洩露原始碼等機密資料原始碼
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- 以藍軍視角跟蹤和分析CANVAS攻擊框架洩露事件Canvas框架事件
- 網站後臺資料被攻擊洩露篡改如何解決網站
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 資料洩露將成為最大的網路攻擊問題
- 美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊網站
- 換用iPhone後川普仍然可能遭到黑客攻擊iPhone黑客
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- 駭客攻擊日誌記錄(轉)
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 肯亞前總理競選總統落選,稱選舉系統遭到滲透和駭客攻擊
- 任天堂疑似開發工具、原始碼等機密資料洩露!16歲駭客為幕後黑手原始碼
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客