Data+AI时代,如何打造下一代数智平台? 了解详情
写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555495

评论

发布
暂无评论
发现更多内容

ebook下载 | 灵雀云发布《 企业高管IT战略指南——为何选择容器与Kubernetes》

York

Kubernetes 容器 云原生 系统架构 技术选型

el-select数据量过大引发卡顿,怎么办?

华为云开发者联盟

前端 测试 数据 华为云

IP核是什么?有什么类型?半导体IP核全攻略

龙智—DevSecOps解决方案

知识产权 半导体 芯片开发 半导体IP核 IP核管理

华为云云原生2.0全景图再升级,一切皆服务共创新价值

极客天地

【大厂面试题精选】UDP 和 TCP 核心知识总结

C++后台开发

面试题 udp TCP/IP 校招 大厂面经

经期管理APP的开发解决方案

开源直播系统源码

软件开发

我为 Netty 贡献源码 | 且看 Netty 如何应对 TCP 连接的正常关闭,异常关闭,半关闭场景

bin的技术小屋

Java 网络编程 Netty TCP/IP 6月月更

中国信通院、清华大学、腾讯安全,云原生安全产学研用强强联合!

腾讯安全云鼎实验室

云原生 云原生安全

飞腾与百度发布云智一体机,金融领域AI场景成功落地“江苏银行”

百度开发者中心

化工产业业态数字升级案例,看摩贝如何快速打通全场景互融互通?

数商云

数字化转型 企业数字化

测试基础之:面试的信心来源于过硬的基础

甜甜的白桃

软件测试 核心竞争力 测试开发 功能测试 6月月更

模块九:毕业设计

本人法海

「架构实战营」

如何针对海外不同地区进行音视频自动化测试?丨Dev for Dev 专栏

声网

自动化测试 Dev for Dev

八大误区,逐个击破(3):在云上,变更和数据的管理都不足为虑

龙智—DevSecOps解决方案

atlassian云版 版本选择 迁移上云

如何使用物联网低代码平台进行事件管理?

AIRIOT

物联网 低代码开发

30倍加速,3毫秒极速识别,人、车、OCR等9大识别任务一网打尽

百度开发者中心

网站制作FAQ页面必要性及方法

小炮

力扣每日一练之二维数组上篇Day4

京与旧铺

6月月更

【网易云信】C++ 静态反射在网易云信 SDK 中的实践

网易智企

c++ 开发工具

浅谈 REST API 身份验证的四种方法

wljslmz

REST API 6月月更

【用户文章转载】版本管理这件事,没有偏执,惟有极致

龙智—DevSecOps解决方案

游戏开发 版本管理 CI工具链 周版本制度

JDBC连接MySQL数据库,访问数据库信息完成登录功能——保姆级详细教程(附所有java和jsp源代码)

写代码两年半

数据库 JDBC Java EE 6月月更

感谢有你!Apache DolphinScheduler 项目 GitHub star 突破 8k

白鲸开源

Apache 大数据 开源 DolphinScheduler workflow

通过DAO的现状,看Web3最具影响力的基础设施M-DAO

西柚子

C++ 静态反射在网易云信 SDK 中的实践

网易云信

c++ 开发工具

集成测试时 MockMvc 无法注入

程序员小航

Java 后端 单元测试

架构实战营6期,毕业总结

本人法海

「架构实战营」

OpenHarmony开源开发者成长计划 | 知识赋能第六期预告—从零上手OpenHarmony智能家居项目

OpenHarmony开发者

OpenHarmony

在线办公时代,企业如何选择一款合适的文档管理系统

小炮

对抗软件复杂度的战争

阿里技术

软件架构 复杂度

虎符交易所Hoo推出挂单活动 未成交订单最高可得 200%APY

区块链前沿News

Hoo 虎符交易所

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章