写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555511

评论

发布
暂无评论
发现更多内容

一个可递归遍历的Vue树型组件

空城机

JavaScript vue.js 大前端 4月日更

从程序员角度看湖南电信网络全崩,如何防范服务器被攻击以及解决方案

北游学Java

Java 网络安全 网络 服务器

Java编辑器

ベ布小禅

4月日更

线上500万数据查询时间在37秒,作者将问题解决了,我却看到了更大的坑

谙忆

活久见,58同城居然也有这么牛的Java内部教程

Java架构师迁哥

一文搞懂MySQL体系架构!!

冰河

MySQL 数据库 程序员 系统架构 数据存储

Scrum Patterns:小团队(译)

Bruce Talk

敏捷开发 译文 Agile Scrum Patterns

Spark测试用例生成apache iceberg结果

聚变

大数据 iceberg

如何完成日千万级别以上的订单对账(一)

谙忆

混战的低代码江湖,如何区分「李逵」和「李鬼」?

ToB行业头条

yyds!用飞桨玩明日方舟

百度大脑

百度 飞桨

cat监控http请求-CatFilter

Java个体户

监控 cat

重读《重构2》- 内联函数

顿晓

重构 4月日更

你看起来很美味?独家揭露视频推荐系统AI秘方

脑极体

如何完成日千万级别以上的订单对账(二)

谙忆

低代码之所以能火,离不开这些原因!

优秀

低代码

大数据文件浏览器

聚变

干货 | Redis进阶笔记

ninetyhe

redis 缓存 原理分析

颠覆微服务认知:深入思考微服务的七个主流观点

xcbeyond

微服务 4月日更

颜色值JavaScript换算(HSV、RGB、十六进制颜色码)

空城机

JavaScript 大前端 颜色值换算

缓存系统设计精要

比伯

Java 互联网 面试 程序人生 技术宅

MOOM集团模式

飞亚科技

java基础集合之HashMap

false℃

聪明人的训练(十三)

Changing Lin

4月日更

微信被单删或拉黑?这两个免打扰检测方法你要知道。

彭宏豪95

微信 工具 社交 数据备份 4月日更

金三拿到5个offer,全靠这份Alibaba内部Java面试指南

Java 编程 程序员 架构 面试

阿里P9纯手打的JDK文档太吊了,微软都开始学习了!

Java架构师迁哥

《中寰卫星导航项目管理部负责人卜钢:智能网联行业的问题与前景》(采访提纲):

谙忆

魔晶面膜

飞亚科技

不确定的海浪中,更需要数字化转型的定海神针

脑极体

感谢Github帮我斩获了8家大厂Offer

Java架构师迁哥

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章