Hacker dringen in die GitHub-Repositories von Okta ein und stehlen Quellcode

22. letzter Monat des Jahres 2022Ravie LakshmananSoftwaresicherheit / Datenschutzverletzung

Okta, ein Unternehmen, dies Identitäts- und Zugriffsverwaltungsdienste anbietet, gab am Mittwoch von Rang und Namen, dass Herkunft dieses Monats hinaus manche seiner Quellcode-Repositories hinaus nicht autorisierte Weise zugegriffen wurde.

„Es gibt keine Auswirkungen hinaus Kunden, einschließlich HIPAA-, FedRAMP- oder DoD-Kunden“, sagte dies Unternehmen in einer öffentlichen Hinweistext. “Kunden zu tun sein nichts unternehmen.”

Dies Sicherheitsereignis, dies zuerst von Bleeping Computer gemeldet wurde, betraf unbekannte Bedrohungsakteure, die sich Zugang zu den hinaus GitHub gehosteten Identifikator-Repositories dieser Okta Workforce Identity Cloud (WIC) verschafften. Welcher Zugang wurde anschließend missbraucht, um den Quellcode zu kopieren.

Die Cloud-basierte Identitätsverwaltungsplattform stellte starr, dass sie Herkunft letzter Monat des Jahres 2022 von Microsoft-eigenem GitHub hinaus den Zwischenfall intensiv gemacht wurde. Sie betonte ebenso, dass dieser Verstoß nicht zu einem unbefugten Zugriff hinaus Kundendaten oder den Okta-Tätigkeit geführt habe.

Wie Okta den Fehler entdeckte, sagte es, es habe den Repository-Zugriff vorübergehend eingeschränkt und jeglicher GitHub-Integrationen mit anderen Anwendungen von Drittanbietern ausgesetzt.

Die in San Franzisko ansässige Firma sagte weiter, sie habe die Repositories überprüft, hinaus die die Eindringlinge zugegriffen hätten, und die jüngsten Identifikator-Commits untersucht, um sicherzustellen, dass keine unsachgemäßen Änderungen vorgenommen wurden. Es hat ebenso die GitHub-Anmeldeinformationen rotiert und die Strafverfolgungsbehörden oberhalb die Entwicklungsprozess informiert.

„Okta verlässt sich zu Händen die Sicherheit seiner Dienste nicht hinaus die Vertraulichkeit seines Quellcodes“, stellte dies Unternehmen starr.

Die Warnung kommt sozusagen Quartal, nachdem Auth0, dies Okta im Jahr 2021 erworben hat, ein „Sicherheitsereignis“ in Bezug hinaus manche seiner Identifikator-Repository-Archive aus dem Jahr 2020 und früher aufgedeckt hat.

Okta hat sich seit dieser Zeit Herkunft des Jahres zu einem attraktiven Ziel zu Händen Angreifer entwickelt. Die LAPSUS$-Datenerpressergruppe unbewirtschaftet im Januar 2022 in die internen Systeme des Unternehmens ein, nachdem sie sich Fernzugriff hinaus eine Workstation verschafft hatte, die einem Support-Techniker gehörte.

Dann entdeckte Group-IB im August 2022 eine Kampagne namens 0ktapus, die hinaus eine Schlange von Unternehmen abzielte, darunter Twilio und Cloudflare, die darauf abzielte, die Okta-Identitätsdaten und Zwei-Koeffizient-Authentifizierungscodes (2FA) von Benutzern zu stehlen.