AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Okta 私有 GitHub 存储库遭攻击,源代码泄露

  • 2022-12-25
    北京
  • 本文字数:795 字

    阅读完需:约 3 分钟

Okta私有GitHub存储库遭攻击,源代码泄露

近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。

 

早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。

 

Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。

 

Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。

 

在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。

 

今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。

 

8 月,网络安全公司 Group-IB发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。

 

9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。

 

参考链接:

https://sec.okta.com/articles/2022/12/okta-code-repositories

https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

2022-12-25 19:555533

评论

发布
暂无评论
发现更多内容

My way or the high way

Echo!!!

English

GPT 模型解析:ChatGPT 如何在语言处理领域引领潮流?

测吧(北京)科技有限公司

测试

第45期 | GPTSecurity周报

云起无垠

人人都是创造者!李彦宏2024年首场演讲剧透,这三大方向不容错过

飞桨PaddlePaddle

百度 BAIDU 飞桨 文心大模型 PaddleX

KiCad for mac(eda设计工具)

Rose

麦乐迪人声修音插件 Celemony Melodyne 5 Studio 直装破解版

Rose

GoodNotes 5 for mac,你的私人数字笔记本,记录生活的点滴灵感

Rose

创业:大模型RAG系统三个月的开发心得和思考

Knife4j

AI 开发 创业者 大模型 rag

国内首款公开可用AI音乐大模型「天工SkyMusic」启动邀测

新消费日报

无线LED显示屏的崛起:探索其带来的无限可能

Dylan

通信 科技 LED显示屏 全彩LED显示屏 led显示屏厂家

Redis开源协议调整,我们怎么办?

华为云开发者联盟

后端 开发 华为云 华为云开发者联盟 企业号2024年4月PK榜

2D动画设计制作软件:cartoon animator4安装教程 含Cartoon Animator破解补丁

Rose

链表-单链表

Echo!!!

链表

Astute Graphics:提升设计效率与创造力的强大插件工具集

Rose

Studies for Mac(mac学习记忆工具)v1.8.7直装版

Rose

Waves混音效果全套插件:Waves 14 Complete完美破解版及安装教程

Rose

Word 2021 LTSC for Mac永久版 含word2021激活工具

Rose

登录系统演进、便捷登录设计与实现

百度Geek说

中台 登录 企业号 4 月 PK 榜 授权

mac虚拟音频设备Loopback for Mac直装版

Rose

远程桌面管理软件:Apple Remote Desktop中文版下载

Rose

Okta私有GitHub存储库遭攻击,源代码泄露_文化 & 方法_褚杏娟_InfoQ精选文章