作者 | 褚杏娟

近日，知名身份認證管理解決方案提供商 Okta 表示，其私有 GitHub 儲存庫在本月遭到駭客攻擊，Okta 的原始碼遭竊取。

早些時候，GitHub 警告 Okta 有駭客對其程式碼儲存庫進行了“可疑訪問”，並確定該駭客複製了與該公司 Workforce Identity Cloud （WIC） 相關的程式碼，WIC 是一種面向企業的訪問和身份管理工具，使員工和合作夥伴在任何地方工作。

Okta 在本週的一份宣告中表示，雖然駭客竊取了 Okta 的原始碼，但並未訪問 Okta 服務或客戶資料。Okta 的“HIPAA、FedRAMP 或 DoD 客戶”不受影響，並且該公司“不依賴其原始碼的機密性作為保護其服務的手段”。因此，Okta 表示，其客戶無需執行任何操作。

Okta 還表示，此次事件並未涉及 Auth0 客戶身份雲產品。Okta 去年以 65 億美元的價格收購了 Auth0 身份管理雲服務企業。收購後，Okta 和 Auth0 可以為全球大型組織、開發者，提供更多維度的身份服務。

在得知可疑訪問後，Okta 對訪問 GitHub 儲存庫設定了臨時限制，暫停了 GitHub 與第三方應用程式的整合。此外還審查了最近對 GitHub 託管的 Okta 軟體儲存庫的所有訪問和提交，並輪換了 GitHub 憑據等。Okta 預計，此事件不會中斷其業務或為其客戶提供的服務。

今年，Okta 一直是不法分子的目標。1 月份，該公司遭到備受矚目的 Lapsus$ 勒索集團的攻擊。該公司表示，如果沒有實施零信任政策，攻擊會更嚴重。

8 月，網路安全公司 Group-IB 發現了一場始於 3 月並被稱為 Oktapus 的大規模網路釣魚活動。該活動旨在從 130 多個目標組織（包括 twilio 和 Cloudflare）的使用者那裡竊取 Okta 身份憑證和雙因素身份驗證 （2FA） 程式碼，然後攻擊他們的客戶。

9 月，作為獨立公司運營的 Auth0 表示，在被收購之前發生了一起“安全事件”，涉及 2020 年 10 月及更早時間與程式碼有關的儲存庫。

參考連結：

https：//sec。okta。com/articles/2022/12/okta-code-repositories

https：//www。theregister。com/2022/12/23/okta_code_copy_hack/？td=rt-3a

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容