密码管理巨头LastPass遭遇网络攻击，源代码已泄露

据Bleeping Computer报道，密码码已密码管理巨头 LastPass 两周前遭到黑客攻击，管理攻击尽管公司在发现攻击行为后已经拼命进行阻止，遭遇但是网络结果令人感到惋惜，黑客依旧突破了封锁 ，源代可窃取该公司的泄露源代码和专有技术信息。

8月25日，密码码已在发送有关此次攻击的管理攻击问题后，LastPass 发布了一份安全公告
，遭遇确认黑客是网络通过访问公司开发人员的账户进行入侵，服务器租用并对开发环境进行破坏 。源代

在发布的泄露安全报告中 ，LastPass表示目前没有任何证据表明客户数据或加密的密码码已密码库遭到破坏
，但承认攻击者确实窃取了部分“源代码”和“LastPass 专有的管理攻击技术信息”。

攻击事件发生后 ，遭遇LastPass对外称已经聘请了一家领先的网络安全和取证公司进行处理 ，尽可能部署遏制和缓解措施
，降低该事件带来的影响。“虽然该事件的高防服务器调查还在持续进行，但是我们已经有效遏制了此次攻击，实施了额外的强化安全措施，并且没有看到任何未经授权的活动的进一步证据
。”

LastPass向客户发送了电子邮件告知此次攻击事件，至于和此次攻击的详细过程，以及攻击者如何入侵开发者帐户 ，哪些源代码和专有技术信息被盗等相关信息，LastPass 并没有对外提供。模板下载

LastPass 安全咨询通过电子邮件发送给客户

资料显示，LastPass 是世界上最大的密码管理公司之一，对外宣称有超过3300万人和10万家企业正在使用其产品 。

由于消费者和企业使用该公司的软件来安全地存储他们的密码 ，因此不少用户对于此次攻击事件的衍生后果表示非常担忧，如果黑客获取了相应的权限 ，那么很有可能被允许访问用户存储的密码信息 。免费模板

对此 ，LastPass表示公司将密码存储在“加密保险库”中，只能使用客户的主密码进行解密，在此次攻击中并未收到任何破坏。

但是该声明并未打消用户的全部疑虑，因为在2021年，LastPass曾遭受撞库攻击 ，并且攻击者可以确认用户的主密码 。更糟糕的是源码库，这些主密码被使用RedLine 密码窃取恶意软件的攻击者窃取。

换句话说 ，用户不可因为信任LastPass 而完全放松警惕，主密码也有可能在网络攻击中泄露 ，所以在LastPass 帐户上启用多因素身份验证是一件非常有必要的措施。此外，还需要保持良好的密码使用习惯 ，并定期进行更换 ，提高密码的云计算安全性 。

参考来源 ：https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/