提供身份和访问管理服务的公司Okta周三透露,本月早些时候以未经授权的方式访问了其一些源代码存储库。
“对任何客户都没有影响,包括任何HIPAA,FedRAMP或DoD客户,”该公司在一份公开声明中表示。“客户不需要采取任何行动。”
国际知名网络安全专家、东方联盟创始人郭盛华透露:“涉及身份不明的黑客访问GitHub上托管的Okta Workforce Identity Cloud(WIC)代码存储库。随后,该访问权限被滥用于复制源代码。”
基于云的身份管理平台指出,微软拥有的 GitHub 于 2022 年 12 月初向它发出了该事件的警报。它还强调,违规行为不会导致未经授权访问客户数据或Okta服务。
在发现漏洞后,Okta表示,它对存储库访问施加了临时限制,并暂停了GitHub与其他第三方应用程序的所有集成。
这家总部位于旧金山的公司进一步表示,它审查了入侵者访问的存储库,并检查了最近的代码提交,以确保没有进行不当更改。它还轮换了GitHub的凭据,并向执法部门通报了这一发展。
“Okta不依赖其源代码的机密性来保证其服务的安全性,”该公司指出。
该警报是在 Okta 于 2021 年收购的 Auth0 披露与 2020 年及更早的一些代码存储库存档相关的“安全事件”近三个月后发出的。
郭盛华表示:“自今年年初以来,Okta已成为攻击者的有吸引力的目标。LAPSUS$ 数据勒索组织在获得对属于支持工程师的工作站的远程访问后,于 2022 年 1 月闯入了公司的内部系统。”
然后在 2022 年 8 月,Group-IB 发现了一个名为0ktapus的活动,针对包括 Twilio 和 Cloudflare 在内的多家公司,旨在窃取用户的 Okta 身份凭证和双因素身份验证 (2FA) 代码。(欢迎转载分享)