SailPoint 披露 GitHub 代码库遭黑客攻击

身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。

在提交给美国证券交易委员会（SEC）的文件中，该公司透露此次事件发生于 4 月 20 日，且已迅速得到控制。

提交给 SEC 的文件称：“2026 年 4 月 20 日，我们检测到部分 GitHub 代码库遭到未经授权的访问。我们的事件响应团队迅速终止了未授权活动并解决了问题。”

据 SailPoint 称，这些代码库是因第三方应用程序的漏洞而遭入侵，且根本问题已得到解决。

SailPoint 表示，与第三方网络安全公司合作对该事件展开的调查，未发现 “生产或预发布环境中的客户数据被访问，或服务中断” 的证据。

该公司告知 SEC，若客户信息存储在被访问的代码库中，已直接通知相关客户。

SailPoint 提交给 SEC 的文件称：“（我们）已大致告知客户，目前无需采取额外行动。”

SailPoint 未分享有关此次攻击的更多信息，也未说明可能遭泄露的数据类型。

该公司未指明应对此次事件负责的威胁行为者，目前也不清楚此次入侵是否与 TeamPCP 黑客组织近期宣称实施的一系列软件供应链攻击有关。

SecurityWeek 已向 SailPoint 发送电子邮件，询问有关此次网络攻击的更多信息，若该公司回复，本文将及时更新。