开工福利|免费学 2200+ 精品线上课,企业成员人人可得! 了解详情
写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555286

评论

发布
暂无评论
发现更多内容

重要:Kafka第3篇之一条消息如何被存储到Broker上

z小赵

kafka

Web3极客日报 #133

谢锐 | Frozen

区块链 技术社区 Rebase

Web3极客日报#131

谢锐 | Frozen

区块链 创业 独立开发者 技术社区 Rebase

Web3极客日报#130

谢锐 | Frozen

区块链 创业 独立开发者 技术社区 Rebase

科技 vs 隐私:瘟疫下“以健康为名”会将我们推向何方?

陶乐思

消息队列Kafka - 基本应用

Java收录阁

kafka

HTTP的德性

十三

如何成为一个靠谱的人

熊斌

个人成长 团队协作

万字破解云原生可观测性

谭建

云原生 APM 可观测性 链路追踪 Skywalking

如何表达自己的感情?

zkh

Web3极客日报 #132

谢锐 | Frozen

区块链 创业 独立开发者 技术社区 Rebase

Block底层原理探析

Damien

ios 源码分析

Disruptor 高效的秘密-Sequencer

Rayjun

Java 并发编程 Disruptor

为什么最该祝自己劳动节快乐

石君

劳动 劳动节 励志

思考如何节省时间,节省出时间进行思考

伯薇

思考 时间管理 思考力 工作效率 提升效率

程序员陪娃漫画系列——喂药

孙苏勇

程序员 生活 陪伴 漫画

苟富贵,勿相忘

十三

OKR实践中的痛点(3):破3旧,迎3新!

大叔杨

OKR Scrum 敏捷 敏捷开发 绩效

以物理学思维破解分布式系统的本质

常平

分布式

为什么开源是基础软件的未来

顾钧

开源 基础软件

张小龙 的 22 年和微信的 8 年

池建强

微信 张小龙

容器日志采集利器:Filebeat深度剖析与实践

傅轶

Kubernetes 容器 云原生 日志 Filebeat

消息队列Kafka - 原理分析

Java收录阁

kafka

面向兴趣编程 - 一条微博和一个小程序的故事

遇见

小程序 微信小程序 副业 面向兴趣编程

《我是余欢水》与《一个叫欧维的男人决定去死》

十三

我所想的跨平台开发:小程序+App+Web

曾伟@喵先森

flutter 小程序 微信小程序 跨平台

改变

一把梭

生活 随笔

论十三

十三

Java并发编程系列——常用并发工具类

孙苏勇

Java Java并发 并发编程 多线程

游戏夜读 | 2020周记(4.10-4.17)

game1night

没有了手机的诺基亚,过得远比你想象的要好

赵新龙

微软 手机 上市 诺基亚

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章