Хакери отримали доступ до деяких приватних репозиторіїв Slack на GitHub
В останні дні грудня 2022 року хакери отримали доступ до деяких приватних репозиторіїв коду Slack на GitHub, повідомив ресурс BleepingComputer.
На офіційному сайті Slack підтвердили, що 29 грудня отримали сповіщення про підозрілу активність в обліковому записі GitHub.
«Під час розслідування ми виявили, що обмежену кількість токенів працівників Slack викрали та використали для отримання доступу до нашого зовнішнього сховища GitHub. Наше розслідування також виявило, що зловмисник завантажив приватні репозиторії коду 27 грудня», — пишуть на сайті Slack.
Безпекова команда додатку стверджує, що в завантажених сховищах не було ані особистих даних користувачів, ані засобів доступу до основної кодової бази Slack.
«Отримавши повідомлення про інцидент, ми негайно визнали викрадені токени недійсними та почали досліджувати потенційний вплив на наших клієнтів. — зазначили у команді Slack. — Наші поточні висновки свідчать, що зловмисник не мав доступу до інших областей середовища Slack, включаючи виробниче середовище, а також не мав доступу до інших наших ресурсів або даних клієнтів. Цей інцидент не вплинув на наш код чи на наші служби».
Slack — популярний додаток для обміну повідомленнями, який використовують приблизно 18 мільйонів користувачів на робочих місцях і в цифрових спільнотах по всьому світу. Додаток належить Salesforce — глобальному лідеру по CRM — та має опцію швидкої інтеграції із GitHub.
Немає коментарів
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.