写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555357

评论

发布
暂无评论
发现更多内容

第四周-系统架构-总结

刘希文

一个典型的大型互联网应用系统使用了哪些技术方案和手段,主要解决什么问题?

A p7+

架构师训练营第 1 期第 4 周学习总结

owl

极客大学架构师训练营

架构师训练营第四周作业

睡觉表演者

极客大学架构师训练营

一个典型的大型互联网应用系统使用了哪些技术方案和手段,主要解决什么问题?(总结)

orchid9

区块链行业发展的“忧与愁”

CECBC

区块链 互联网

深入理解JVM垃圾回收算法 - 复制算法

Skye

深入理解JVM GC复制算法 Cheney

spring-boot笔记

solike

作业一:典型的大型互联网应用系统使用了哪些技术方案和手段,主要解决什么问题?请列举描述。

静海

作业二:第四周学习总结

静海

第四周作业

Geek_ce484f

极客大学架构师训练营

第四周作业总结

Geek_ce484f

极客大学架构师训练营

架构师训练营第 1 期 -- 第四周作业

发酵的死神

极客大学架构师训练营

架构师训练营第四周总结

xs-geek

极客大学架构师训练营

微服务

qh12346

架构师训练营 - 作业 - 第四周

Max2012

互联网架构演化

张荣召

架构师训练营—第四周学习总结

Geek_shu1988

架构师训练营—第四周作业

Geek_shu1988

第四周心得

睡觉表演者

极客大学架构师训练营

架构师训练营第4周课后练习

叶纪想

极客大学架构师训练营

周练习 4

何毅曦

架构师训练营第四周总结

月殇

极客大学架构师训练营

架构模式

张荣召

架构师训练营第 1 期第 4 周作业

郑凯元

极客大学架构师训练营

“链”接技术与应用:区块链的新命题,大命题

CECBC

区块链 数字货币

维基百科技术架构

张荣召

架构师训练营第四周作业

xs-geek

极客大学架构师训练营

如何组织一场用户故事地图工作坊

Bruce Talk

敏捷 用户故事 Product Owner 用户故事地图

架构师训练营第四周 -- 学习总结

张荣召

一个典型的大型互联网应用系统使用了哪些技术方案和手段,主要解决什么问题?

Jacky.Chen

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章