Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Okta ponownie z incydentem, skradzione kody źródłowe
Okta, producent rozwiązań Identity and Access Management (IAM), w swoim oświadczeniu napisało, że zostali zhackowani w tym miesiącu. W wyniku ataku zostały wykradzione kody źródłowe z repozytoriów platformy GitHub. Niestety w tym roku to nie pierwszy przypadek, o którym pisaliśmy. Wcześniej firma została zaatakowana przez grupę LAPSUS$.
GitHub poinformował dostawcę o “podejrzanej aktywności” z początkiem miesiąca. Okta zablokowało dostęp do swoich repozytoriów, weryfikując wszystkie dostępy. Następnie stwierdzili, że cyberzbóje uzyskali dostęp do kodów źródłowych rozwiązania Workforce Identity Cloud (WIC) – czyli rozwiązania bezpieczeństwa klasy enterprise będącego w ofercie Okta. Jednocześnie wskazali, że nie doszło do naruszenia bezpieczeństwa usług związanych z danymi klientów i Auth0, które zostało zakupione w 2021 r.
Źródło: https://sec.okta.com/articles/2022/12/okta-code-repositories
~tt
Ale przecież to nie musi być problem. Te rozwiązania były open source do pewnego stopnia. Standard oauth2 i oidc też są otwarte. Dopóki klucze pozostają prywatne i nie wyciekną to jest ok… Ale z drugiej strony ważne jest kto ma do nich dostęp…
Oath jest w open ??