网络第5域

LastPass表示在检测并驱逐前 黑客访问内部系统已有4天

字号+作者: 来源:cnBeta.COM 2022-09-17 09:54 评论(创建话题) 收藏成功收藏本文

Toubba表示:“尽管威胁行为者能够访问开发环境,但我们的系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。虽然攻击者能够通过该方法破坏'...

VhI品论天涯网

Toubba表示:“尽管威胁行为者能够访问开发环境,但我们的系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。VhI品论天涯网

虽然攻击者能够通过该方法破坏Lastpass开发人员的端点以访问开发环境,但调查发现,攻击者在“使用多因素身份验证成功进行身份验证”后能够冒充开发人员。在分析源代码和生产版本后,该公司也没有发现攻击者试图注入恶意代码的证据。VhI品论天涯网

这很可能是因为只有BuildRelease团队才能将代码从Development推送到Production,即便如此,Toubba表示该过程还涉及代码审查、测试和验证阶段。此外,他补充说,LastPass开发环境与LastPass的生产环境“物理分离,并且没有直接连接”。VhI品论天涯网

事件发生后,Lastpass在开发和生产环境中部署了包括额外的端点安全控制和监控在内的增强安全控制,以及额外的威胁情报功能和增强的检测和预防技术。VhI品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]