BleepingComputerは、IDaaSベンダーOktaのGitHubリポジトリが不正アクセスを受けて、ソースコードが不正コピーされたと伝えた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2022年12月21日(現地時間)、IDaaS(IDentity as a Service)ベンダーであるOktaのプライベートな「GitHub」リポジトリが何者かによって不正アクセスを受けたと伝えた。
BleepingComputerによると、GitHubはOktaのプライベートなGitHubリポジトリに疑わしいアクセスがあることをOktaに通知し、調査の結果、ソースコードが不正コピーされたと結論付けた。本稿執筆時点で、どのソースコードが不正コピーされたのかといった正確な情報は公開されていない。
報告によると、ソースコードの不正コピーは実行されたものの、サイバー攻撃者によるOktaサービスや顧客データへの不正アクセスは確認されなかった。Oktaは同社のサービスについて「保護手段としてソースコードの機密性に依存するものではない」とし、「顧客側で明示的な操作をする必要もない」と説明している。
なお、不正アクセス判明後のOktaのアクションは以下の通りだ。
BleepingComputerによれば、Oktaは同社のブログを通じて声明を発表する予定だ。同社のサービスを使用している場合、Oktaからの正式発表を待ちその内容を確認してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.