Okta 的一些源代码落入了未经授权的一方手中。根据该公司发布的一份声明，该代码于 12 月上旬从 GitHub 被盗。在同一份声明中，该公司向用户保证不会对任何客户造成影响。

奥克塔

Okta 是一家位于旧金山的门禁管理公司。根据其自己的网站，Okta 为超过 15,000 个组织提供服务。从本质上讲，Okta 软件允许员工使用单点登录进行登录——这是一个中央平台，员工可以在该平台上登录一次，以访问组织的 IT 员工分配给他们的资源。一些人将这种身份优先的安全方法视为 零信任安全模型的重要基础。

被盗的源代码

GitHub 在 12 月初提醒 Okta 可能存在违规行为。Okta 的一项调查显示，未经授权的访问被用于从 Okta Workforce Identity Cloud (WIC) 代码存储库复制代码。

Okta Workforce Identity Cloud 提供了一个统一的解决方案，可让任何需要它的用户安全访问任何资源，同时保持“最小特权原则”(POLP)。最小特权原则是指任何用户、程序或进程都应仅具有执行其功能所需的最低限度特权。

客户不受影响

在同样通过邮件发送给安全联系人的声明中，Okta 告诉他们的客户，没有未经授权访问 Okta 服务，也没有未经授权访问客户数据。这包括 Okta 的 HIPAA、FedRAMP 和 DoD 客户。这是因为 Okta 不依赖其源代码的机密性来保证其服务的安全性。Okta 服务保持完整的功能和安全性。

认证0

几个月前，Okta 子公司 Auth0 披露了一起类似事件，在 Okta 收购 Auth0 之前的代码存储库档案被盗。目前还不清楚未经授权的一方是如何通知 Okta 拥有这些档案的，是如何泄露它们的。

滑$

Okta 自己承认了2022 年 1 月发生的一次违规行为， LAPSUS$ 网络犯罪集团在其 SuperUser 应用程序中访问了两个活跃的客户租户，并在某些其他应用程序（如 Slack 和 Jira）中查看了有限的附加信息，这些信息无法用于在Okta 客户租户。一月份的数据泄露事件最初被认为影响更大，并且有传言说可能有 366 名客户受到影响。

对策

当 Okta 得知最新事件后，它临时限制了对 Okta GitHub 存储库的访问，并暂停了所有 GitHub 与第三方应用程序的集成。该公司还审查了最近放在 GitHub 上的所有代码的完整性，并轮换了 GitHub 凭据。执法部门也已获悉违规行为。关于作者，Pieter Arntz 恶意软件情报研究员，连续 12 年被评为消费者安全领域的 Microsoft MVP。会说四种语言。浓郁的桃花心木和皮革封面书籍的味道。