Хакеры скомпрометировали приватные GitHub-репозитории компании Okta и заполучили исходный код

Хакеры атаковали хранилища Okta на GitHub еще в начале декабря. Известно, что злоумышленники добрались до Workforce Identity Cloud, предоставляющего защитные функции от фишинга корпоративным клиентам. С другой стороны проблема не коснулась компании Auth0, связанной с Okta. Об этой новости сообщил the Hacker News 22 декабря 2022 года, ссылаясь на Okta.

Под лозунгом «Все начинается с идентичности», Okta объясняет, что идентификация создает отличный пользовательский интерфейс, увеличивает количество регистраций клиентов, повышает производительность сотрудников и способствует оперативному появлению Приложения на рынке. Стало известно о факте взлома хранилищ Okta в виде репозиториев GitHub, однако компания утверждает, что инцидент не повлияет на клиентов, и от них не требуется никаких действий.

Если говорить непосредственно о произошедшем, то событие безопасности, обнаруженное группой Bleeping Computer, связано с тем, что хакеры получили доступ к репозиториям кода Okta Workforce Identity Cloud, размещенным на GitHub. Доступ использован для копирования исходного кода. Притом облачная платформа управления идентификацией отметила, что в начале декабря 2022 года GitHub, уведомил ее об инциденте, отметив, что нарушение не привело к несанкционированному доступу к данным клиентов или сервису Okta.

Ныне обнаруженная ошибка привела к временному ограничению на доступ к репозиторию и приостановке интеграций GitHub с другими сторонними приложениями. Были проверены репозитории и код, которыми пользовались злоумышленники. Компания убедилась, что никаких неправомерных изменений внесено не было. Okta сменила учетные данные GitHub и проинформировала правоохранительные органы о том, что компания не полагается на конфиденциальность исходного кода для обеспечения безопасности своих услуг.

Ранее «LinDeal.com» рассказал о том, что Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScriptт.