Slack oznámil bezpečnostní incident, který zahrnuje neoprávněný přístup k podmnožině úložišť kódu Slack, knihovna softwarového kódu také obsahuje dokumentaci, poznámky, webové stránky a změny. Slack tvrdí, že incident byl vyřešen rychle a neovlivňuje zákazníky, takže není vyžadována žádná akce.
Ukradené zaměstnanecké tokeny
Dne 29. prosince byl Slack upozorněn na neobvyklou aktivitu na jejich účtu GitHub. Vyšetřování ukázalo, že byl ukraden omezený počet tokenů zaměstnanců Slack. Neoprávněné třetí strany použily tyto tokeny k získání přístupu k externě hostovanému úložišti GitHub společnosti Slack. Další vyšetřování ukázalo, že neoprávněná třetí strana stáhla úložiště soukromých kódů dne 27. prosince.
Slack uvedl, že odcizená úložiště neobsahují zákaznická data a neumožňují aktérům přístup k zákaznickým datům ani k primární kódové základně Slacku. Společnost také preventivně zneplatnila ukradené tokeny a všechna relevantní pověření. Slack potvrdil, že to nemá žádný dopad na jeho kód nebo služby. Společnost pokračuje ve vyšetřování chyby, která vedla aktéry hrozeb ke krádeži úložišť, ale na základě aktuálních informací incident nevyplývá ze zranitelnosti na straně Slacku.
Zdroj: cloud7.news
Zdroj: IT SECURITY NETWORK NEWS