LastPass表示在檢測并驅逐前黑客訪問內部系統已有4天
一顆小胡椒2022-09-19 09:52:43
Toubba 表示:“盡管威脅行為者能夠訪問開發環境,但我們的系統設計和控制阻止了威脅行為者訪問任何客戶數據或加密密碼庫”。
雖然攻擊者能夠通過該方法破壞 Lastpass 開發人員的端點以訪問開發環境,但調查發現,攻擊者在“使用多因素身份驗證成功進行身份驗證”后能夠冒充開發人員。在分析源代碼和生產版本后,該公司也沒有發現攻擊者試圖注入惡意代碼的證據。
這很可能是因為只有 Build Release 團隊才能將代碼從 Development 推送到 Production,即便如此,Toubba 表示該過程還涉及代碼審查、測試和驗證階段。此外,他補充說,LastPass 開發環境與 LastPass 的生產環境“物理分離,并且沒有直接連接”。
事件發生后,Lastpass 在開發和生產環境中部署了包括額外的端點安全控制和監控在內的增強安全控制,以及額外的威脅情報功能和增強的檢測和預防技術。
一顆小胡椒
暫無描述