ClickCease Okta registra el robo de repositorios de código fuente

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Okta registra el robo de repositorios de código fuente

5 de enero de 2023 - Equipo de RRPP de TuxCare

Okta ha revelado que un usuario malintencionado hackeó y replicó sus repositorios de código fuente en GitHub a principios de este mes, después de haber informado previamente de un compromiso llevado a cabo por el grupo de hacking sudamericano, Lapsus$.

GitHub, por su parte, notificó a Okta a principios de diciembre un acceso potencialmente sospechoso a sus repositorios de código en línea. Desde que se descubrió el robo tras una investigación, Okta ha empezado a informar a los clientes por correo electrónico de un suceso en el que una parte no identificada robó el código fuente de la empresa.

En respuesta, para revisar todos los commits recientes en los repositorios de Okta y validar la integridad de su código, la empresa restringió temporalmente el acceso a los repositorios de GitHub y suspendió las integraciones de GitHub con aplicaciones de terceros. También se rotaron las credenciales de GitHub, según la empresa.

Aunque la infracción parece limitarse al producto Workforce Identity Cloud de Okta, que combina gestión de acceso, gobernanza y controles de acceso privilegiados.

Se dice que los actores de amenazas se benefician del robo al obtener acceso temprano a sus objetivos e investigar vulnerabilidades, credenciales codificadas en scripts o configuraciones erróneas. Las investigaciones posteriores revelaron que el incidente no afectó a los clientes de Okta, incluidos los clientes de HIPAA, FedRAMP y DoD, por lo que no es necesario tomar medidas.

Según una entrada del blog de Okta, la investigación ha concluido y afirma que no se ha accedido a los datos de ningún cliente, y que el servicio de Okta no se ha visto afectado. Okta declaró que la brecha se les dio a conocer tan pronto como fue posible; "rápidamente colocamos restricciones temporales en el acceso a los repositorios de Okta GitHub y suspendimos todas las integraciones de GitHub con aplicaciones de terceros."

Además, Okta declaró que no requiere que el código fuente permanezca confidencial para asegurar sus servicios, por lo que sigue siendo operativo y seguro. Sin embargo, algunas personas están preocupadas porque los ladrones podrían seguir escaneando el código en busca de vulnerabilidades, tokens o conocimientos adicionales que podrían dar lugar a nuevas brechas en los entornos de desarrollo y producción.

Las fuentes de este artículo incluyen un artículo en HackRead.

Resumen
Okta registra el robo de repositorios de código fuente
Nombre del artículo
Okta registra el robo de repositorios de código fuente
Descripción
Okta ha revelado que un usuario malintencionado pirateó y replicó sus repositorios de código fuente en GitHub a principios de este mes.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín