{"id":537548,"date":"2022-12-22T04:32:39","date_gmt":"2022-12-22T04:32:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-violan-los-repositorios-de-github-de-okta-y-roban-el-codigo-fuente\/"},"modified":"2022-12-22T04:32:40","modified_gmt":"2022-12-22T04:32:40","slug":"los-piratas-informaticos-violan-los-repositorios-de-github-de-okta-y-roban-el-codigo-fuente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-violan-los-repositorios-de-github-de-okta-y-roban-el-codigo-fuente\/","title":{"rendered":"Los piratas inform\u00e1ticos violan los repositorios de GitHub de Okta y roban el c\u00f3digo fuente"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de software\/violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Okta, una empresa que brinda servicios de administraci\u00f3n de acceso e identidad, revel\u00f3 el mi\u00e9rcoles que se accedi\u00f3 a algunos de sus repositorios de c\u00f3digo fuente de manera no autorizada a principios de este mes.<\/p>\n

“No hay impacto para ning\u00fan cliente, incluidos los clientes de HIPAA, FedRAMP o DoD”, dijo la compa\u00f1\u00eda. dijo<\/a> en una declaraci\u00f3n p\u00fablica. “No se requiere ninguna acci\u00f3n por parte de los clientes”.<\/p>\n

El evento de seguridad, que fue reportado por primera vez<\/a> por Bleeping Computer, involucr\u00f3 a actores de amenazas no identificados que obtuvieron acceso a Okta Workforce Identity Cloud (WIC<\/a>) repositorios de c\u00f3digo alojados en GitHub. Posteriormente se abus\u00f3 del acceso para copiar el c\u00f3digo fuente.<\/p>\n

La plataforma de administraci\u00f3n de identidades basada en la nube se\u00f1al\u00f3 que GitHub, propiedad de Microsoft, alert\u00f3 sobre el incidente a principios de diciembre de 2022. Tambi\u00e9n enfatiz\u00f3 que la violaci\u00f3n no result\u00f3 en un acceso no autorizado a los datos del cliente o al servicio Okta.<\/p>\n

\"La<\/a><\/center><\/div>\n

Al descubrir el lapso, Okta dijo que impuso restricciones temporales al acceso al repositorio y que suspendi\u00f3 todas las integraciones de GitHub con otras aplicaciones de terceros.<\/p>\n

La firma con sede en San Francisco dijo adem\u00e1s que revis\u00f3 los repositorios a los que accedieron los intrusos y examin\u00f3 las confirmaciones de c\u00f3digo recientes para asegurarse de que no se hicieran cambios indebidos. Tambi\u00e9n ha rotado las credenciales de GitHub e informado a las fuerzas del orden p\u00fablico sobre el desarrollo.<\/p>\n

“Okta no conf\u00eda en la confidencialidad de su c\u00f3digo fuente para la seguridad de sus servicios”, se\u00f1al\u00f3 la empresa.<\/p>\n

La alerta llega casi tres meses despu\u00e9s de Auth0, que Okta adquiri\u00f3 en 2021, revel\u00f3<\/a> un “evento de seguridad” relacionado con algunos de sus archivos de repositorio de c\u00f3digo de 2020 y anteriores.<\/p>\n

Okta se ha convertido en un objetivo atractivo para los atacantes desde principios de a\u00f1o. El grupo de extorsi\u00f3n de datos LAPSUS$ irrumpi\u00f3 en los sistemas internos de la empresa en enero de 2022 tras obtener acceso remoto a una estaci\u00f3n de trabajo perteneciente a un ingeniero de soporte.<\/p>\n

Luego, en agosto de 2022, Group-IB descubri\u00f3 una campa\u00f1a denominada 0ktapus dirigida a varias empresas, incluidas Twilio y Cloudflare, que fue dise\u00f1ada para robar las credenciales de identidad de Okta y los c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) de los usuarios.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n