聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
LastPass 公司指出,8月攻击者获得对该公司内部系统的访问权限,四天后被检测且清除。
LastPass 公司的首席执行官 Karim Toubba 上个月更新安全事件通知时还提到,该公司调查(与Mandiant协同)后并未发现攻击者访问了客户数据或加密的密码库。
Toubba指出,“尽管威胁行动者能够访问开发环境,但我们的系统设计和控制阻止了威胁行动者访问任何客户数据或加密的密码库。”
虽然目前尚不清楚攻击者如何攻陷Lastpass开发人员的端点访问开发环境,但调查发现该攻击者“使用多因素认证后成功进行认证”,假冒开发人员。
LastPass 分析源代码和生产build后并未发现攻击者尝试注入恶意代码的证据。这很可能是因为仅有Build 发布团队才能将代码从开发环境推送到生产环境,而且Toubba表示甚至在当时这个流程就涉及代码审计、测试和验证阶段。另外,他指出,LastPass 的开发环境“从物理上分割” ,并未直接连接到“LastPass的生产环境”。
这起事件发生后,LastPass“已经部署了增强的安全控制措施,包括额外的端点安全控制和监控”,以及在开发和生产环境中部署了额外的威胁情报能力和增强的检测和防御技术。
8月25日,LastPass 公司通知用户称,“最近在开发环境中检测到一些异常活动”。而此前,BleepingComputer 已从内部人员获悉攻击事件并在8月21日告知LastPass 公司,但后者并未置评。之后,在发送给客户的邮件中,LastPass 证实称公司在两周前遭入侵,黑客窃取了一些源代码和专有技术信息。当时该公司表示立即启动调查后并未发现事件牵涉任何客户数据或加密密码库的访问证据。
LastPass 公司提供全球最流行的密码管理软件之一,声称客户超过3300万名,涉及10万家企业。
https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):LastPass 称黑客窃取了4天的内部访问权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论