Okta GitHub 代码库遭到两次独立攻击的影响

关键要点

• Okta于今年遭遇两次独立的GitHub代码库攻击。
• 安全研究人员表示这可能预示着更大规模供应链攻击的潜在风险。
• Okta承诺对所有客户无任何影响，服务仍然安全运行。

Okta近日披露，其GitHub代码库在今年遭遇了两次独立攻击。尽管这些攻击与并无直接关联，但安全研究人员对此表示担忧，认为这些事件可能表明更大规模的安全威胁，并可能预示着依赖Okta进行身份与访问服务的组织面临重大供应链攻击风险。

“Inversion6的首席信息官CraigBurland表示，”这一事件延续了Okta在网络安全方面的糟糕一年，增加了3月和9月的高调安全事件。”作为Okta的客户，Burland提出了三个关键问题：Okta的环境管理是否存在根本性问题？Okta平台是否遭到破坏，威胁到我的运营？我可以采取什么措施快速降低或减轻对组织的风险？

Burland补充道，“Okta如何应对此事件以及安抚客户，将设置2023年的基调，或许也会影响Okta未来在这一领域的地位。”

在一份中，Okta表示，此事件没有对任何客户造成影响，包括HIPAA、FedRAMP或国防部客户。该公司坚称客户无需采取任何后续措施。

Okta解释称，在2022年12月初，GitHub通知他们关于对Okta代码库的可疑访问。经过调查，Okta确认此类访问仅用于复制其代码库。

“我们的调查结果显示，未发生对Okta服务的未授权访问，也未发现客户数据的未授权访问，”Okta表示。“Okta在服务安全上并不依赖于其源代码的机密性。Okta服务仍然完全正常和安全。当Okta得知可能的可疑访问时，我们立即对OktaGitHub代码库实施了临时访问限制，并暂停了与第三方应用的所有GitHub集成。”

BoostSecurity的创始人兼首席执行官Zaid AlHamami表示，“这些事件有可能是更广泛供应链攻击的一部分。”他进一步指出，源代码可能包含在之前未发现的漏洞和/或令牌，或者这些令牌留在代码中待后续解决。

“经验丰富的攻击者可能会利用这些漏洞直接攻击服务，”AlHamami指出。“在供应链方面，攻击者可能会发现服务的构建、测试和部署方式的细节。例如，攻击者可能会了解构建Okta服务时所用的各个软件包，并试图利用这些软件包来破坏构建链。相同的情况也适用在各种软件供应链步骤中所用的配置和组件。”

事件 | 影响
—|—
GitHub攻击 | Okta的代码库遭到两次独立访问
客户影响 | Okta称未对任何客户造成影响
安全状况 | 服务保持完全正常及安全
供应链风险 | 存在更大规模攻击的潜在风险

供应链攻击的复杂性不断增加，组织需保持警惕，加强防御措施以防潜在威胁。