聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。
Okta 公司还指出,在9月28日到10月17日期间,未授权攻击者获得对系统的访问权限,从而最终访问了包含可用于会话劫持的会话令牌的HAR文件。该公司的首席安全官 David Bradbury 提到,“威胁者能够利用这些会话令牌劫持5家客户的Okta 合法会话。“
其中三家受影响的客户包括 1Password、BeyondTrust 和 Cloudflare。1Password 是在9月29日报告可疑活动的首家公司。另外两家未具名客户分别在10月12日和10月18日出现。
Okta 公司在10月20日正式披露该事件,指出威胁行动者利用被盗凭据的访问权限访问了支持案例管理系统。当前该公司分享了更多详情,指出访问了 Okta 客户支持系统的攻击者滥用存储在系统本身中的服务账户,可查看并更新客户支持案例。进一步调查发现,该服务账户的用户名和密码存储在一名员工的个人谷歌账户中。该员工在Okta的一台笔记本电脑上通过 Chrome web 浏览器登录到个人账户。Bradbury 表示,“该凭据被暴露很可能是因该员工的个人谷歌账户或个人设备受陷导致的。”
Okta 公司清除了受影响客户分享的内嵌在 HAR 文件中的会话令牌并禁用该被攻陷的服务账户。同时,Okta 公司拦截在谷歌 Chrome 企业版本中使用个人谷歌账户,阻止员工在公司笔记本登录个人账户。Bradbury 表示,“Okta 已发布基于网络未知的会话令牌绑定,增强产品安全,从而防止Okta 管理员的会话令牌被盗。目前,如果我们检测到网络变化,则会强制 Okta 管理员重新认证。客户可在 Okta 管理员门户网站的提前访问部分启用该特性。”
几天前,Okta 公司披露称近5000名在职及离职员工因医疗厂商 Rightway Healthcare安全事件而导致个人数据遭暴露。受陷数据包括姓名、社保号码以及医保或医药保险计划。
Okta 支持系统遭攻陷,已有Cloudflare、1Password等三家客户受影响
Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控
MSI UEFI 签名密钥遭泄漏 恐引发“灾难性”供应链攻击
OilRig APT 组织或在中东地区发动更多 IT 供应链攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
PyPI 仓库中的恶意Python包将被盗AWS密钥发送至不安全的站点
https://thehackernews.com/2023/11/oktas-recent-customer-support-data.html
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
如有侵权请联系:admin#unsafe.sh