本月早些时候,身份和访问管理公司Okta的私人GitHub存储库遭到黑客攻击。
最近有人报警说有人进入了Okta的代码存储库中,单点登录提供商证实存在漏洞。
该公司在周三的一份声明中表示:“当Okta得知可能的可疑访问时,我们立即对访问Okta GitHub存储库设置了临时限制,并暂停了GitHub与第三方应用程序的所有集成。声明(在新窗口打开).
安全事件只属于员工身份云(WIC)代码存储库;没有Auth0(客户身份云)产品受到影响。这家总部位于旧金山的软件供应商表示,这对包括HIPAA和FedRAMP等政府项目以及国防部在内的客户“没有影响”或要求他们采取行动。
声明称:“我们的调查结论是,Okta的服务没有未经授权的访问,客户数据也没有未经授权的访问。”“Okta不依赖于其源代码的保密性来保证其服务的安全性。Okta服务仍然全面运行和安全。”
在入侵发生后的几周内,Okta采取了几项措施来“了解暴露的范围”,包括审查最近对GitHub托管软件库的所有访问,轮换其GitHub凭据,并通知执法部门。
官方声明称:“我们决定分享这些信息,这符合我们对透明度和与客户合作的承诺。”
对于Okta来说,今年是艰难的一年,该公司遭遇了一系列安全事件和破坏性的信息泄露。公司在3月份试图淡化黑客LAPSUS$的潜在入侵,可能暴露了1.5万名企业客户的访问权限。一个月后,Okta澄清了影响只有两个客户-比最初预期的“大大减少”。