Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊

Editor發表於2022-12-22

近日,知名身份識別與訪問管理(IAM)解決方案提供商Okta表示,其私有GitHub儲存庫在本月遭到駭客攻擊,Okta的原始碼遭竊取。


據悉,在本月的早些時候,GitHub提醒Okta存在對Okta的程式碼儲存庫的可疑訪問。Okta公司的首席安全官(CSO)David Bradbury透露,在經過調查後,得出的結論是攻擊者在該訪問中複製了Okta程式碼儲存庫。


不過Okta表示,雖然攻擊者竊取了Okta的原始碼,但攻擊者並未未經授權訪問Okta服務或客戶資料。Okta的“HIPAA、FedRAMP或DoD客戶”不受影響,並且該公司“不依賴其原始碼的機密性作為保護其服務的手段”。因此,Okta主張客戶無需執行任何操作。


Okta的通知上這樣寫道:“在Okta得知可能存在可疑訪問後,我們立即對訪問Okta GitHub儲存庫設定了臨時限制,並暫停了所有GitHub與第三方應用程式的整合。在此之後,我們審查了最近對GitHub託管的Okta軟體儲存庫的所有訪問,以瞭解暴露的範圍,還審查了最近對GitHub託管的Okta軟體儲存庫的所有提交,以驗證我們程式碼的完整性,並輪換了GitHub憑據。我們還通知了執法部門。此外,我們已採取措施確保洩露程式碼不能用於訪問公司或客戶環境。Okta預計不會因此事件而對Okta的業務或Okta為客戶提供服務的能力造成任何中斷。


在今年三月,Okta還曾發生過另一起網路安全事件。那時勒索軟體團伙Lapsus$聲稱他們能夠訪問Okta的管理控制檯和客戶資料,並且在Telegram上釋出被盜資料的截圖作為證明。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結






Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊


相關文章