хакери скомпрометували приватні GitHub-репозиторії компанії Okta і придбали вихідний код

Хакери атакували сховища Okta на GitHub ще на початку грудня. Відомо, що зловмисники дісталися до Workforce Identity Cloud, що надає захисні функції від фішингу корпоративним клієнтам. З іншого боку проблема не торкнулася компанії Auth0, пов'язаної з Okta. Про цю новину повідомив The Hacker News 22 грудня 2022 року, посилаючись на Okta.

Під гаслом "Все починається з ідентичності", Okta пояснює, що ідентифікація створює чудовий користувальницький інтерфейс, збільшує кількість реєстрацій клієнтів» підвищує продуктивність співробітників і сприяє оперативному появі Додатки на ринку. Стало відомо про факт злому сховищ Okta у вигляді репозиторіїв GitHub, проте компанія стверджує, що інцидент не вплине на клієнтів, і від них не потрібно ніяких дій.

Якщо говорити безпосередньо про подію, то подія безпеки, виявлена групою Bleeping Computer, пов'язана з тим, що хакери отримали доступ до репозиторіїв коду Okta Workforce Identity Cloud, розміщених на GitHub. Доступ використаний для копіювання вихідного коду. Притому хмарна платформа управління ідентифікацією зазначила, що на початку грудня 2022 року GitHub, повідомив її про інцидент, зазначивши, що порушення не призвело до несанкціонованого доступу до даних клієнтів або сервісу Okta.

Тепер виявлена помилка призвела до тимчасового обмеження доступу до сховища та призупинення інтеграцій GitHub з іншими сторонніми програмами. Були перевірені репозиторії і код, якими користувалися зловмисники. Компанія переконалася, що ніяких неправомірних змін внесено не було. Okta змінила облікові дані GitHub та повідомила правоохоронні органи, що компанія не покладається на конфіденційність вихідного коду для забезпечення безпеки своїх послуг.

Раніше «WorldBank.org.ua» розповів про те, що хакери поширюють шкідливі програми, що атакують розробників Python і JavaScriptт.