写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555380

评论

发布
暂无评论
发现更多内容

React源码分析(三):useState,useReducer

goClient1992

React

js函数柯里化-面试手写版

helloworld1024fd

JavaScript

百度前端二面常考手写面试题总结

helloworld1024fd

JavaScript

深度探讨react-hooks实现原理

xiaofeng

React

深入react源码看setState究竟做了什么?

flyzz177

React

详细解读 React useCallback & useMemo

夏天的味道123

React

vue实战-深入响应式数据原理

yyds2026

Vue

React源码分析(二)渲染机制

goClient1992

React

从源码角度看React-Hydrate原理

flyzz177

React

JS继承有哪些,你能否手写其中一两种呢?

helloworld1024fd

JavaScript

深度讲解React Props

夏天的味道123

React

深度剖析React懒加载原理

xiaofeng

React

一文读懂加密资产板块的盈利潜力与投资机会

西柚子

决策树-交叉验证

烧灯续昼2002

Python 机器学习 算法 sklearn 11月月更

vue的几个提效技巧

yyds2026

Vue

React源码分析1-jsx转换及React.createElement

goClient1992

React

new Vue的时候到底做了什么

bb_xiaxia1998

Vue

华为云从入门到实战 | 云关系数据库备份、恢复及存储容灾服务

TiAmo

华为 华为云 11月月更

细说react源码中的合成事件

flyzz177

React

Mac部署hadoop3(伪分布式)

程序员欣宸

大数据 hadoop 11月月更

深入分析React-Scheduler原理

xiaofeng

React

vue—render函数

格斗家不爱在外太空沉思

vue.js Vue 11月月更

前端经常遇到的手写js题

helloworld1024fd

JavaScript

经常被问到的react-router实现原理详解

夏天的味道123

React

Laravel-文件上传下载

格斗家不爱在外太空沉思

php laravel 11月月更

vue实战中的一些小技巧

yyds2026

Vue

一文搞定Vue面试

bb_xiaxia1998

Vue

Vue的computed和watch的区别是什么?

bb_xiaxia1998

Vue

合格vue开发者应该知道的面试题

bb_xiaxia1998

Vue

腾讯WeTest七年路,中国“质”造向未来

极客天地

Vue-组件详解

格斗家不爱在外太空沉思

vue.js 组件化 11月月更

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章