近日，知名身份识别与访问管理（IAM）解决方案提供商Okta表示，其私有GitHub存储库在本月遭到黑客攻击，Okta的源代码遭窃取。

据悉，在本月的早些时候，GitHub提醒Okta存在对Okta的代码存储库的可疑访问。Okta公司的首席安全官（CSO）David Bradbury透露，在经过调查后，得出的结论是攻击者在该访问中复制了Okta代码存储库。

不过Okta表示，虽然攻击者窃取了Okta的源代码，但攻击者并未未经授权访问Okta服务或客户数据。Okta的“HIPAA、FedRAMP或DoD客户”不受影响，并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此，Okta主张客户无需执行任何操作。

Okta的通知上这样写道：“在Okta得知可能存在可疑访问后，我们立即对访问Okta GitHub存储库设置了临时限制，并暂停了所有GitHub与第三方应用程序的集成。在此之后，我们审查了最近对GitHub托管的Okta软件存储库的所有访问，以了解暴露的范围，还审查了最近对GitHub托管的Okta软件存储库的所有提交，以验证我们代码的完整性，并轮换了GitHub凭据。我们还通知了执法部门。此外，我们已采取措施确保泄露代码不能用于访问公司或客户环境。Okta预计不会因此事件而对Okta的业务或Okta为客户提供服务的能力造成任何中断。”

在今年三月，Okta还曾发生过另一起网络安全事件。那时勒索软件团伙Lapsus$声称他们能够访问Okta的管理控制台和客户数据，并且在Telegram上发布被盗数据的截图作为证明。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

﹀

﹀

﹀