企业协作平台Slack数据泄露,黑客窃取其部分私有代码库
2023-1-7 18:1:27 Author: 看雪学苑(查看原文) 阅读量:8 收藏

近日,企业协作平台Slack在公告中承认了一起数据泄露事件,黑客盗取了其部分私有代码库(软件代码库,除了代码本身,还保存文档、注释、网页以及跟踪修改)。

Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底,Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务,可以把各种碎片化的企业沟通和协作集中到一起。据悉,Slack是有史以来发展最快的SaaS公司。

根据Slack公司的披露,事件发生在2022年12月29日,当时公司收到了 GitHub 帐户可疑活动的通知,在调查后发现了此次安全事件。调查显示,少量Slack 员工令牌被盗,并被用于访问其外部托管的GitHub存储库。而黑客已于12月27日下载了私有代码库。但Slack表示黑客所下载的存储库均未包含客户数据、访问客户数据的方法或是Slack的主要代码库。

为应对此次事件,Slack立即使被盗的令牌失效,并开始调查事件是否会对其客户造成影响。根据目前的调查结果,黑客未能访问Slack环境的其他区域,比如生产环境,也未能访问其他Slack资源或客户数据。因此,事件不会对Slack公司的代码或服务造成影响。为了预防此类事件再次发生,Slack公司还轮换了所有相关凭证。

根据当前可用的信息,该起安全事件中的未经授权的访问并非是由Slack固有的漏洞造成的。Slack表示将继续调查及监测,并保持安全性、隐私性和透明度。根据Slack公告,其客户没有受到影响,无需采取任何额外措施。

编辑:左右里

资讯来源:slack.com

转载请注明出处和本文链接

每日涨知识

明文(cleartext

在数据通信中,明文是一种消息或数据形式,传送或存储都不采用密码保护。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458491727&idx=2&sn=60c181f3ab303dec0cb42bd4eb05ddd5&chksm=b18eabc586f922d31c9f84bb27bba5f337bcc9f54d6b2ad2edd7b663e41ff4062e9de88c197b#rd
如有侵权请联系:admin#unsafe.sh