近日,知名身份识别与访问管理(IAM)解决方案提供商Okta表示,其私有GitHub存储库在本月遭到黑客攻击,Okta的源代码遭窃取。
据悉,在本月的早些时候,GitHub提醒Okta存在对Okta的代码存储库的可疑访问。Okta公司的首席安全官(CSO)David Bradbury透露,在经过调查后,得出的结论是攻击者在该访问中复制了Okta代码存储库。
不过Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。Okta的“HIPAA、FedRAMP或DoD客户”不受影响,并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。
Okta的通知上这样写道:“在Okta得知可能存在可疑访问后,我们立即对访问Okta GitHub存储库设置了临时限制,并暂停了所有GitHub与第三方应用程序的集成。在此之后,我们审查了最近对GitHub托管的Okta软件存储库的所有访问,以了解暴露的范围,还审查了最近对GitHub托管的Okta软件存储库的所有提交,以验证我们代码的完整性,并轮换了GitHub凭据。我们还通知了执法部门。此外,我们已采取措施确保泄露代码不能用于访问公司或客户环境。Okta预计不会因此事件而对Okta的业务或Okta为客户提供服务的能力造成任何中断。”
在今年三月,Okta还曾发生过另一起网络安全事件。那时勒索软件团伙Lapsus$声称他们能够访问Okta的管理控制台和客户数据,并且在Telegram上发布被盗数据的截图作为证明。
编辑:左右里
资讯来源:bleepingcomputer
转载请注明出处和本文链接
