Okta đánh bật Hacker đột nhập kho nguồn mã

Công ty Okta đã xác nhận rằng đã ứng phó thành công với một sự cố bảo mật lớn sau khi một tin tặc truy cập mã nguồn sau khi thâm nhập kho GitHub của nó.

Gã khổng lồ nhận dạng và xác thực cho biết trong một tuyên bố vào thứ Tư rằng họ đã được GitHub thông báo về “sự truy cập đáng ngờ” vào kho lưu trữ mã của họ vào đầu tháng này. Okta đã kết luận rằng tin tặc đã sử dụng quyền truy cập độc hại này để sao chép các kho lưu trữ mã được liên kết với Workforce Identity Cloud (WIC), giải pháp bảo mật dành cho doanh nghiệp của tổ chức.

“Ngay sau khi Okta biết về khả năng truy cập đáng ngờ, chúng tôi đã nhanh chóng đặt các hạn chế tạm thời đối với quyền truy cập vào kho GitHub của Okta và đình chỉ tất cả các tích hợp GitHub với các ứng dụng của bên thứ ba,” Okta cho biết trong một tuyên bố.

Khi được TechCrunch hỏi, Okta từ chối cho biết làm cách nào những kẻ tấn công có được quyền truy cập vào các kho lưu trữ riêng tư của nó.

Okta cho biết không có quyền truy cập trái phép vào dịch vụ Okta hoặc dữ liệu khách hàng và các sản phẩm liên quan đến Auth0 — mà hãng đã mua vào năm 2021 — không bị ảnh hưởng. “Okta không dựa vào tính bảo mật của mã nguồn để bảo mật các dịch vụ của mình. Dịch vụ Okta vẫn hoạt động đầy đủ và an toàn,” Okta nói.

Sự cố mới nhất của công ty lần đầu tiên được báo cáo bởi Bleeping Computer vào đầu tuần này, trước thông báo của Okta.

Xem thêm các bài viết về Giải pháp bảo mật tại Exclusive Network