速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555203

评论

发布
暂无评论
发现更多内容

2050年的一次出游 (28天写作 Day15/28)

mtfelix

自动驾驶 28天写作 科幻写作

5G最核心的本质是能力可被编排及开放

JiangX

5G 数字化转型 28天写作

共识算法的简单理解(一)

石君

28天写作

Windows AD 是否开启或者关闭了UAC服务

BigYoung

windows Windows 10

DCache 分布式存储系统|安装部署与应用创建

TARS基金会

缓存 分布式 微服务 存储 TARS

从零开始学java第一天(为报训练营做准备)

落曦

week9-homework

J

关于“为更新而更新”的一种新的理解

Nydia

【高并发】ReadWriteLock怎么和缓存扯上关系了?!

冰河

并发编程 读写锁 高并发 ReadWriteLock 签约计划第二季

【并发编程的艺术】JVM内存模型

程序员架构进阶

架构 Java内存模型 Java虚拟机 28天写作

OMG,阿里大佬Kafka手写实战记录,这也太香了

Java架构之路

Java 程序员 架构 面试 编程语言

你跟涨薪只差这份Java核心知识点文档,读懂它你就是技术大佬!

Java架构之路

Java 程序员 架构 面试 编程语言

人设崩塌的美国生物实验室

脑极体

HTML(六)——html表单

程序员的时光

程序员 大前端 七日更 28天写作

技术招聘常被吐槽,企业应该考虑好这一点

李忠良

28天写作

历史上的今天

IT蜗壳-Tango

七日更

Java虚拟机知识 - JVM入门

小马哥

Java JVM 架构师 Java虚拟机 七日更

厉害!腾讯T3-2都还在学的微服务+MySQL+Kafka+boot2.x+虚拟机PDF

Java架构之路

Java 程序员 架构 面试 编程语言

week9-conclusion

J

2020 总结 | VoltDB的亮点,你了解多少?

VoltDB

数据库 物联网 VoltDB

soul 数据同步(三)http长轮询 同步策略

xzy

一个系统小BUG修复投产居然花了3个小时来处理(上)

罗小龙

28天写作 投产事故 解决思路

28天瞎写的第二百二十六天:TechCrunch Hackathon 的故事

树上

28天写作

用docker-compose快速部署ChirpStack

远鹏

Docker-compose IoT ChirpStack LoraWan Go 语言

如何开发一个完善的Kafka生产者客户端?

码农架构

kafka 架构 中间件 消息中间件

区块链数字货币钱包系统软件开发|区块链数字货币钱包APP开发

系统开发

惊悚,单个java进程占用700%的CPU

万里无云

Java 后端 cpu

产品质量管理活动流程

L3C老司机

深度 | 阿里云蒋江伟:什么是真正的云原生?

阿里巴巴云原生

云计算 容器 运维 云原生 k8s

史上最全!阿里巴巴2021年最新最全500道Java后端面试大全(值得收藏)

Java 编程 程序员 面试

疫情闭关修炼半个月,我竟把JDK源码都读懂了!

996小迁

Java 编程 架构 面试 程序人生

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章