关于微服务:LastPass-遭黑客攻击

出名的明码治理公司 LastPass 日前证实，公司受到了黑客攻击，局部源代码和专有技术信息遭窃取，但用户数据并没有受到透露。此次黑客攻击实际上产生在两周前，但 LastPass 直到现在才公布平安布告，确认它是通过一个泄露的开发者账户被入侵的，黑客利用该账户拜访了公司的开发者环境。LastPass 示意没有证据表明用户和企业的数据，以及加密的明码库在此次事件中受到了影响，但确认黑客曾经窃取了他们的局部源代码和专有技术信息。LastPass 还示意为了应答这一事件，曾经增强并部署了额定的安全措施，还延聘了一家当先的网络安全和取证公司。在布告中 LastPass 并没有提供这次攻打的更多细节，例如黑客是如何获取开发者账户的，以及具体有哪些源代码和专有技术信息被盗。LastPass 残缺平安布告如下：

布告节选：咱们最近在 LastPass 的局部开发环境中发现了一些异样流动。咱们曾经确定，有未经受权的一方通过透露的开发者账户取得了对 LastPass 开发环境局部的拜访权，并窃取了局部源代码和一些 LastPass 专有技术信息。咱们没有证据表明这一事件波及对客户数据或加密明码库的任何拜访，咱们的产品和服务仍然放弃失常运作。

作为回应，咱们立刻开展了考察，部署了缓解措施，并延聘了一家当先的网络安全和取证公司。尽管咱们的考察还在进行中，但咱们曾经达到了遏制的状态，施行了额定的强化安全措施，并且没有看到进一步的未经受权的流动的证据。LastPass 强调到，此次事件产生在开发环境中，这个环境并不会保留用户信息和用户保险库，而且 LastPass 不会以任何模式存储用户的主明码，因而上述这些信息在此次事件中没有受到影响。LastPass 是寰球最大的明码治理公司之一，目前有超过 3300 万用户和 10 万家企业应用。