LastPass 源代码泄漏后续来了


去年 8 月,密码管理公司 LastPass 证实公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取。当时用户和企业的数据,以及加密的密码库没有受到影响。

去年 12 月 LastPass 再遭入侵,黑客利用了前一次窃取的信息访问了 LastPass 使用的第三方云存储服务(最初并不清楚这两起事件是否直接相关)。在后续的调查中,LastPass 证实用户的密码等敏感数据发生泄漏。

经过这段时间的调查,LastPass 如今透露,这一系列事件是黑客利用了 DevOps 工程师的家用电脑漏洞,窃取了员工凭证而引发的,这也使得 LastPass 很难及时发现可疑的活动,目前公司已对这名工程师进行了安全教育。

LastPass 的部分公告如下:

这是通过瞄准 DevOps 工程师的家用电脑,利用一个有漏洞的第三方媒体软件包,实现了远程代码执行,之后黑客通过植入键盘记录器等恶意软件最终达成了入侵的目的。黑客能够在该员工输入主密码和 MFA 认证后,获取到其输入的信息,从而进入该 DevOps 工程师的 LastPass 公司密码库。

外媒 ArsTechnica 还从消息来源打听到了家用电脑的具体漏洞,黑客是通过工程师电脑中所安装的 Plex 媒体平台上的一个漏洞进行入侵的,而且就在 LastPass 被攻击的 12 天后,Plex 也证实它遭到了黑客攻击,导致 1500 万用户的密码被盗。

事件发生后,LastPass 采取了一些措施,以防止未来的攻击,同时在 LastPass 的系统中加入了新的多重身份认证,并撤销了由黑客获得的证书。

如果你是 LastPass 的用户,强烈建议你现在立刻修改所有存储在 LastPass 上的密码,同时也应该修改密码库的主密码。LastPass 目前拥有超过 3000 万的用户和超过 10 万个企业客户。


相關推薦

2022-08-27

管理公司 LastPass 日前证实,公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。 此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它是通过一个泄露的开发者账

2022-10-11

户在知名的匿名网站 4chan 上公开了英特尔 Alder Lake UEFI 的源代码,与此同时还有一份文件副本被发布到了 GitHub 上(目前这两个网站上的文件均已无法访问,但已在网上传播)。该源代码文件是一个容量达到了 2.8GB 的压缩包,解

2023-01-20

近些年黑客入侵企业系统、窃取企业关键数据、信息和源代码的事件频繁发生,很多时候黑客并没有使用什么高科技的手段,而是利用员工泄漏的账号登录了内部系统,从而获取了想要的信息。 比如去年 8 月 LastPass 发生黑客入

2023-09-22

多个 OS 平台:目前支持 OpenHarmony、HarmonyOS、Android、 iOS,后续会逐步增加更多平台支持。开发者基于一套主代码,就可以构建支持多平台的精美、高性能应用。

2023-02-05

在同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可

2022-09-15

基于 Chromium 的浏览器上的 JavaScript 应用程序中查找内存泄漏的工具。公告称,找到并解决内存泄漏的根本原因对于在 Web 应用程序上提供高质量的用户体验非常重要。MemLab 帮助 Meta 的工程师和开发人员改善了用户体验,并在内

2023-09-05

个快速部署 Kubernetes 集群的精简二进制软件。Pigsty 会在后续版本中对 Kubernetes,以及 Kubernetes 中的数据库有进一步的支持。

2022-12-04

PyTorch 团队在昨日举办的 2022 PyTorch Conference 大会上宣布了 PyTorch 2.0,提供了用于体验的早期版本,并表示稳定版将于 2023 年 3 月上旬发布。 团队介绍道,PyTorch 2.0 是他们向 PyTorch 下一代 2 系列迈出的第一步。在过去的几年里

2024-04-03

目已久的Bun 1.1版本终于正式发布了!这次大版本更新带来了一系列令人兴奋的新特性和显著的性能提升,将为开发者们提供更加顺畅、高效的开发体验。 首先,让我们为Bun 1.1支持Windows而欢呼吧!是的,你没有看错,现在Windows

2023-03-04

更新了什么 ShowDoc 是一个非常适合 IT 团队的在线 API 文档、技术文档工具,既有免费开源版,也有开箱可用的在线官网版。 本次版本 v3.1.0 主要新增了 AI 助手功能,集成了 chatGPT 的能力来辅助用户生成文档内容。 如何使用 AI

2023-03-23

热乎的 PR:https://github.com/KusionStack/KCLVM/pull/460 效果展示:  

2024-01-25

Categraf 一款监控数据采集器,内置几十种采集插件,最新版本 v0.3.47,changelog 如下: 1  oracle 插件去除cgo依赖,centos6.7上也可以进行oracle采集了 2 新增nats插件 3 新增tengine插件 4 新增bind插件 5 新增snmp_trap插件 6 snmp

2021-11-30

多年来,我们一直被问到:“JetBrains 什么时候会创建一个轻量级编辑器?”  今天,我们很高兴宣布—— Fleet,一个有一点不一样的轻量级编辑器! ? https://www.jetbrains.com/zh-cn/fleet/ 当您第一次启动 Fleet 时,它会

2023-12-05

,现阶段 TLP 的配置策略仅对于部分有能力的用户公开,后续经过充分的测试和调优之后,会提供几份默认的配置给普通用户使用。并将来将这些配置文件 GUI 化,集成于深度定制项目中,为用户提供更为方便直观的操作体验。