Хакеры скомпрометировали приватные GitHub-репозитории компании Okta и заполучили исходный код

Okta делится неутешительными новостями о том, что ее приватные репозитории на GitHub были взломаны, а исходный код – украден.

Хакеры скомпрометировали приватные GitHub-репозитории

Хакеры атаковали хранилища Okta на GitHub еще в начале декабря. Известно, что злоумышленники добрались до Workforce Identity Cloud, предоставляющего защитные функции от фишинга корпоративным клиентам. С другой стороны проблема не коснулась компании Auth0, связанной с Okta. Об этой новости сообщил the Hacker News 22 декабря 2022 года, ссылаясь на Okta.

Под лозунгом «Все начинается с идентичности», Okta объясняет, что идентификация создает отличный пользовательский интерфейс, увеличивает количество регистраций клиентов, повышает производительность сотрудников и способствует оперативному появлению приложения на рынке. Стало известно о факте взлома хранилищ Okta в виде репозиториев GitHub, однако компания утверждает, что инцидент не повлияет на клиентов, и от них не требуется никаких действий.

Если говорить непосредственно о произошедшем, то событие безопасности, обнаруженное группой Bleeping Computer, связано с тем, что хакеры получили доступ к репозиториям кода Okta Workforce Identity Cloud, размещенным на GitHub. Доступ использован для копирования исходного кода. Притом облачная платформа управления идентификацией отметила, что в начале декабря 2022 года GitHub, уведомил ее об инциденте, отметив, что нарушение не привело к несанкционированному доступу к данным клиентов или сервису Okta.

Ныне обнаруженная ошибка привела к временному ограничению на доступ к репозиторию и приостановке интеграций GitHub с другими сторонними приложениями. Были проверены репозитории и код, которыми пользовались злоумышленники. Компания убедилась, что никаких неправомерных изменений внесено не было. Okta сменила учетные данные GitHub и проинформировала правоохранительные органы о том, что компания не полагается на конфиденциальность исходного кода для обеспечения безопасности своих услуг.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScriptт.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: