黑客破坏Okta&#39；GitHub存储库，窃取源代码

提供身份和访问管理服务的Okta公司周三披露，其部分源代码存储库在本月早些时候被以未经授权的方式访问。

该公司在一份公开声明中表示：“对任何客户都没有影响，包括HIPAA、FedRAMP或DoD客户”。“客户无需采取任何行动”。

这起安全事件由Bleeping Computer首次报道，涉及身份不明的威胁参与者访问GitHub上托管的Okta Workforce Identity Cloud（WIC）代码库。该访问随后被滥用以复制源代码。

基于云的身份管理平台注意到，它在2022年12月初收到了微软旗下GitHub的警报。它还强调，违规行为并未导致未经授权访问客户数据或Okta服务。

Okta发现这一失误后表示，它对存储库访问设置了临时限制，并暂停了所有GitHub与其他第三方应用程序的集成。

这家位于旧金山的总部公司进一步表示，它审查了入侵者访问的存储库，并检查了最近提交的代码，以确保没有进行不当更改。它还轮换了GitHub证书，并向执法部门通报了开发情况。

该公司指出：“Okta不依赖源代码的保密性来保证其服务的安全”。

奥克塔于2021收购Auth0后近三个月，该公司披露了与2020年及更早时期的一些代码存储库档案有关的“安全事件”。

自年初以来，秋田一直是袭击者的目标。2022年1月，LAPSUS$数据勒索集团在远程访问属于一名支持工程师的工作站后，闯入了该公司的内部系统。

然后在2022年8月，IB集团发现了一个名为0ktapus的活动，目标是包括Twilio和Cloudflare在内的多家公司，旨在窃取用户的Okta身份凭证和双因素认证（2FA）代码。