Black Hat Asia 2023

Okta ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository

Okta ผู้ให้บริการโซลูชัน Identity and Access Management (IAM) ถูกขโมยซอร์สโค้ดออกจาก GitHub Repository

Credit: ShutterStock.com

เมื่อช่วงต้นเดือนที่ผ่านมา GitHub ได้มีการแจ้งเตือน Okta ถึงการเข้าถึงซอร์สโค้ดที่ผิดปกติ ซึ่ง Okta ได้ทำการตรวจสอบโดยทันที พบว่าซอร์สโค้ดของผลิตภัณฑ์ Okta Workforce Identity Cloud (WIC) ถูกขโมยออกไป อย่างไรก็ตามจากการตรวจสอบแล้ว ไม่พบการเข้าถึงข้อมูลลูกค้าหรือการโจมตีในบริการอื่นๆแต่อย่างใด โดย Okta จะทำการตั้งค่าการเข้าถึง GitHub Repository ใหม่ให้มีความปลอดภัยมากขึ้น และจะมีการปรับโค้ดใหม่เพื่อให้แน่ใจว่าซอร์สโค้ดที่หลุดไปก่อนหน้านี้จะไม่ถูกนำไปใช้ในการเข้าถึงบริการต่างๆหรือข้อมูลของลูกค้าในระบบได้

ในปีนี้ Okta ต้องเผชิญกับเหตุการณ์ภัยคุกคามลักษณะนี้หลายครั้ง โดยในเดือนกันยายน เกิดเหตุการขโมยซอร์สโค้ดของบริการ Auth0 ออกไปผ่านทางระบบของ Third-party, ในเดือนมีนาคม กลุ่ม Lapsus$ เคยประกาศว่าสามารถเข้าถึง Okta Admin Console และข้อมูลลูกค้าได้ ซึ่งกระทบลูกค้ากว่า 375 ราย และในเดือนเมษายน ถูกเจาะเข้าระบบเป็นเวลา 25 นาที โดยกระทบข้อมูลลูกค้า 2 ราย

ที่มา: https://www.bleepingcomputer.com/news/security/oktas-source-code-stolen-after-github-repositories-hacked/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …