身分驗證管理供應商SailPoint的GitHub儲存庫遭駭

身分驗證管理供應商SailPoint於5月8日，向美國證券交易委員會（SEC）提交8-K表單，表示該公司於4月20日偵測到部分GitHub儲存庫出現未經授權存取的情況，事件回應團隊隨即迅速阻止未經授權的行為，找出被入侵的原因並予以處理。該公司透露，攻擊者存取的管道，源自第三方應用程式的弱點，目前該漏洞已經修復。

而對於這起事故帶來的影響，根據初步的調查結果，SailPoint未發現客戶資料於生產或臨時環境遭到存取的跡象，亦未出現服務中斷。該公司已通知資料被存放在上述儲存庫的客戶。不過，該文件並未進一步透露受影響人數、曝險的資料類型，也沒有透露攻擊者的身分。