写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555148

评论

发布
暂无评论
发现更多内容

Grubtech融资1500万美元

财见

Ingress controller:Kubernetes 的瑞士军刀

NGINX开源社区

Kubernetes pod api 网关 Ingress Controller 负载均衡器

OpenHarmony迎来首个互联网技术统一标准,鸿蒙OS生态能否蓬勃发展?

FinFish

OpenHarmony 鸿蒙开发 鸿蒙系统 鸿蒙OS 小程序容器技术

特朗普竞选带火PoliFi,以Bitget为例

加密眼界

为你的应用程序增加AppIntent能力

珲少

华为ICT大赛拿了奖,可以进华为吗?

YG科技

[ICLR2024]基于对比稀疏扰动技术的时间序列解释框架ContraLSP

阿里云大数据AI技术

机器学习 阿里云 Iclr

华为云IoT专家实践分享,开源如何改变物联网?

华为云开发者联盟

物联网 华为云 华为云IoT 华为云开发者联盟 企业号2024年5月PK榜

焱融科技以先进存力助推 12000P 智算平台建设

焱融科技

分布式文件存储 高性能存储 智算中心

Hexo最新实战:(一)Hexo7.0+GitHub Pages博客搭建

北桥苏

Hexo GitHub Pages 博客

不好好干活,不是刘强东的“兄弟”,所以可以开除了

码哥字节

职场成长 京东

C++中的AI编程助手添加

芯动大师

c++ 编程 语法

30天拿下Rust之泛型

希望睿智

泛型 泛型编程 rust语言

30天拿下Rust之Trait

希望睿智

Trait 特征 rust语言

AI日报|“蚂蚁技术日”首次对外开放 ,AI创新应用齐亮相;家教费拜拜,小度推“AI老师”学习机

可信AI进展

#人工智能

IPQ9574, IPQ9554, and IPQ5322 Chips Performance Differences -WiFi 7 Solutions Technical Analysis

wifi6-yiyi

WiFi7 ipq9574

Fix My iPhone for Mac(iOS系统恢复软件) v2.4.19激活版

Mac相关知识分享

Mac 软件 #Mac

用一座座数据之城,点亮数字中国的未来

脑极体

AI

华鲲振宇携手华为云时习知,探索数字化培训新路径

YG科技

还能报名!风靡硅谷开发者的 Unstructured Data Meetup 即将登陆中国!

Zilliz

非结构化数据 Meetup Milvus Zilliz

Owinps静态IP代理:跨境电商的优选解决方案

阿Q说代码

API安全为什么如此难搞?

芯盾时代

网络安全 物联网 终端安全 网关 API网关

低代码技术:数字经济时代的崛起与变革

快乐非自愿限量之名

低代码 数字经济

TimechoDB v1.3.2 发布 | 新增 explain analyze、UDAF 自定义聚合函数框架等功能

Apache IoTDB

markdown转思维导图!这2个格式转换工具一定要知道!

彭宏豪95

markdown 思维导图 在线白板 格式转换 AIGC

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章