Okta 私有 GitHub 存储库遭攻击,源代码泄露
作者 | 褚杏娟
近日,知名身份认证管理解决方案提供商 Okta 表示,其私有 GitHub 存储库在本月遭到黑客攻击,Okta 的源代码遭窃取。
早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码,WIC 是一种面向企业的访问和身份管理工具,使员工和合作伙伴在任何地方工作。
Okta 在本周的一份声明中表示,虽然黑客窃取了 Okta 的源代码,但并未访问 Okta 服务或客户数据。Okta 的“HIPAA、FedRAMP 或 DoD 客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta 表示,其客户无需执行任何操作。
Okta 还表示,此次事件并未涉及 Auth0 客户身份云产品。Okta 去年以 65 亿美元的价格收购了 Auth0 身份管理云服务企业。收购后,Okta 和 Auth0 可以为全球大型组织、开发者,提供更多维度的身份服务。
在得知可疑访问后,Okta 对访问 GitHub 存储库设置了临时限制,暂停了 GitHub 与第三方应用程序的集成。此外还审查了最近对 GitHub 托管的 Okta 软件存储库的所有访问和提交,并轮换了 GitHub 凭据等。Okta 预计,此事件不会中断其业务或为其客户提供的服务。
今年,Okta 一直是不法分子的目标。1 月份,该公司遭到备受瞩目的 Lapsus$ 勒索集团的攻击。该公司表示,如果没有实施零信任政策,攻击会更严重。
8 月,网络安全公司 Group-IB 发现了一场始于 3 月并被称为 Oktapus 的大规模网络钓鱼活动。该活动旨在从 130 多个目标组织(包括 Twilio 和 Cloudflare)的用户那里窃取 Okta 身份凭证和双因素身份验证 (2FA) 代码,然后攻击他们的客户。
9 月,作为独立公司运营的 Auth0 表示,在被收购之前发生了一起“安全事件”,涉及 2020 年 10 月及更早时间与代码有关的存储库。
参考链接:
https://sec.okta.com/articles/2022/12/okta-code-repositories
https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a
点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!
今日好文推荐
马化腾内部开炮:有些业务都活不下去了,周末还打球;阿里云香港服务器“史诗级”宕机;马斯克萌生退意 | Q资讯
奇点已来,推进All on Serverless有哪些困难、如何破局?| 解读Serverless的2022
相关文章
- pycharm配置Git和Github[通俗易懂]
- Git和Github之Git基本原理
- 推荐 GitHub 上的一套公开 API 接口,简直不要太全!
- Github突遭大规模恶意攻击,大量加密密钥可能泄露!
- 下载和运行GitHub上的代码教程总结
- Git 学习(三)---- GitHub 远程库操作
- GitHub暴涨6W下载!这份互联网寒冬自保笔记终于开源了,干货满满
- 阿里秀MySQL高端玩法,300页亿级MySQL调优文档GitHub开源即巅峰
- 知乎最具争议的Java面试成神笔记,GitHub已下载量已过百万
- 4K Star , Github上照片转漫画最强项目
- 2022 如何在 GitHub 上搭建个人网站(github.io)
- 加速 GitHub 下载
- 放弃ElasticSearch,GitHub从零打造搜索引擎!2亿代码仓库怎么搜?
- Hugo 网站优化(9): 实时更新与缓存加速兼顾, 使用 Github Action 主动预热 CDN 缓存
- GitHub 全球用户破亿,中国开发者超千万,如今联合微软、OpenAI要求驳回AI版权诉讼
- Typecho 仿Github回复
- 初学者指南:在 Ubuntu Linux 上安装和使用 Git 和 GitHub
- 让我们从 GitHub 中迁移出来