首页
论坛
课程
招聘

Okta源代码泄露,私有GitHub存储库遭到黑客攻击

2022-12-22 18:52

近日,知名身份识别与访问管理(IAM)解决方案提供商Okta表示,其私有GitHub存储库在本月遭到黑客攻击,Okta的源代码遭窃取。


据悉,在本月的早些时候,GitHub提醒Okta存在对Okta的代码存储库的可疑访问。Okta公司的首席安全官(CSO)David Bradbury透露,在经过调查后,得出的结论是攻击者在该访问中复制了Okta代码存储库。


不过Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。Okta的“HIPAA、FedRAMP或DoD客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。


Okta的通知上这样写道:“在Okta得知可能存在可疑访问后,我们立即对访问Okta GitHub存储库设置了临时限制,并暂停了所有GitHub与第三方应用程序的集成。在此之后,我们审查了最近对GitHub托管的Okta软件存储库的所有访问,以了解暴露的范围,还审查了最近对GitHub托管的Okta软件存储库的所有提交,以验证我们代码的完整性,并轮换了GitHub凭据。我们还通知了执法部门。此外,我们已采取措施确保泄露代码不能用于访问公司或客户环境。Okta预计不会因此事件而对Okta的业务或Okta为客户提供服务的能力造成任何中断。


在今年三月,Okta还曾发生过另一起网络安全事件。那时勒索软件团伙Lapsus$声称他们能够访问Okta的管理控制台和客户数据,并且在Telegram上发布被盗数据的截图作为证明。



编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论