郭盛华：黑客破坏Okta的GitHub存储库，窃取源代码

提供身份和访问管理服务的公司Okta周三透露，本月早些时候以未经授权的方式访问了其一些源代码存储库。

“对任何客户都没有影响，包括任何HIPAA，FedRAMP或DoD客户，”该公司在一份公开声明中表示。“客户不需要采取任何行动。”

国际知名网络安全专家、东方联盟创始人郭盛华透露：“涉及身份不明的黑客访问GitHub上托管的Okta Workforce Identity Cloud（WIC）代码存储库。随后，该访问权限被滥用于复制源代码。”

基于云的身份管理平台指出，微软拥有的 GitHub 于 2022 年 12 月初向它发出了该事件的警报。它还强调，违规行为不会导致未经授权访问客户数据或Okta服务。

在发现漏洞后，Okta表示，它对存储库访问施加了临时限制，并暂停了GitHub与其他第三方应用程序的所有集成。

这家总部位于旧金山的公司进一步表示，它审查了入侵者访问的存储库，并检查了最近的代码提交，以确保没有进行不当更改。它还轮换了GitHub的凭据，并向执法部门通报了这一发展。

“Okta不依赖其源代码的机密性来保证其服务的安全性，”该公司指出。

该警报是在 Okta 于 2021 年收购的 Auth0 披露与 2020 年及更早的一些代码存储库存档相关的“安全事件”近三个月后发出的。

郭盛华表示：“自今年年初以来，Okta已成为攻击者的有吸引力的目标。LAPSUS$ 数据勒索组织在获得对属于支持工程师的工作站的远程访问后，于 2022 年 1 月闯入了公司的内部系统。”

然后在 2022 年 8 月，Group-IB 发现了一个名为0ktapus的活动，针对包括 Twilio 和 Cloudflare 在内的多家公司，旨在窃取用户的 Okta 身份凭证和双因素身份验证 （2FA） 代码。（欢迎转载分享）