Slack обнародовал обновленную версию кода для сотрудников
Цитируем отчет Bleeping Computer: В праздничные дни в Slack произошел инцидент с безопасностью, затронувший некоторые из его частных репозиториев кода GitHub. Чрезвычайно популярное приложение для обмена мгновенными сообщениями, принадлежащее Salesforce, используется примерно 18 миллионами пользователей на рабочих местах и в цифровых сообществах по всему миру. BleepingComputer столкнулся с уведомлением об инциденте безопасности, выпущенным Slack 31 декабря 2022 года. Инцидент связан с тем, что злоумышленники получают доступ к внешним репозиториям GitHub Slack через «ограниченное» количество украденных токенов сотрудников Slack. По словам компании, хотя некоторые из частных репозиториев кода Slack были взломаны, основная кодовая база Slack и данные клиентов остаются нетронутыми.
Формулировка из уведомления [ 1, 2 ], опубликованная в канун Нового года, выглядит следующим образом: «29 декабря 2022 года мы получили уведомление о подозрительной активности в нашей учетной записи GitHub. В ходе расследования мы обнаружили, что ограниченное количество токенов сотрудников Slack было украдено и неправомерно использовано для получения доступа. в наш внешний репозиторий GitHub. Наше расследование также показало, что злоумышленник загрузил частные репозитории кода 27 декабря. Ни один из загруженных репозиториев не содержал данных клиентов, средств доступа к данным клиентов или основной кодовой базе Slack».
С тех пор Slack объявил украденные токены недействительными и заявил, что расследует «потенциальное влияние» на клиентов. В настоящее время нет никаких признаков того, что был получен доступ к конфиденциальным областям среды Slack, включая рабочую среду. Однако из осторожности компания изменила соответствующие секреты. «Исходя из доступной в настоящее время информации, несанкционированный доступ не был результатом уязвимости, присущей Slack. Мы продолжим расследование и отслеживаем дальнейшее раскрытие», — заявляет команда безопасности Slack. Хорошая новость в отношении самого последнего обновления безопасности заключается в том, что на данный момент клиентам не нужно предпринимать никаких действий.