Хакеры скомпрометировали приватные GitHub-репозитории компании Okta и заполучили исходный код
Okta делится неутешительными новостями о том, что ее приватные репозитории на GitHub были взломаны, а исходный код – украден
Хакеры атаковали хранилища Okta на GitHub еще в начале декабря. Известно, что злоумышленники добрались до Workforce Identity Cloud, предоставляющего защитные функции от фишинга корпоративным клиентам. С другой стороны проблема не коснулась компании Auth0, связанной с Okta. Об этой новости сообщил the Hacker News 22 декабря 2022 года, ссылаясь на Okta.
Под лозунгом «Все начинается с идентичности», Okta объясняет, что идентификация создает отличный пользовательский интерфейс, увеличивает количество регистраций клиентов, повышает производительность сотрудников и способствует оперативному появлению Приложения на рынке. Стало известно о факте взлома хранилищ Okta в виде репозиториев GitHub, однако компания утверждает, что инцидент не повлияет на клиентов, и от них не требуется никаких действий.
Если говорить непосредственно о произошедшем, то событие безопасности, обнаруженное группой Bleeping Computer, связано с тем, что хакеры получили доступ к репозиториям кода Okta Workforce Identity Cloud, размещенным на GitHub. Доступ использован для копирования исходного кода. Притом облачная платформа управления идентификацией отметила, что в начале декабря 2022 года GitHub, уведомил ее об инциденте, отметив, что нарушение не привело к несанкционированному доступу к данным клиентов или сервису Okta.
Ныне обнаруженная ошибка привела к временному ограничению на доступ к репозиторию и приостановке интеграций GitHub с другими сторонними приложениями. Были проверены репозитории и код, которыми пользовались злоумышленники. Компания убедилась, что никаких неправомерных изменений внесено не было. Okta сменила учетные данные GitHub и проинформировала правоохранительные органы о том, что компания не полагается на конфиденциальность исходного кода для обеспечения безопасности своих услуг.
Ранее «LinDeal.com» рассказал о том, что Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScriptт.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность