企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

admin 2023年1月8日14:37:42安全新闻评论7 views822字阅读2分44秒阅读模式

近日,企业协作平台Slack在公告中承认了一起数据泄露事件,黑客盗取了其部分私有代码库(软件代码库,除了代码本身,还保存文档、注释、网页以及跟踪修改)。

Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底,Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务,可以把各种碎片化的企业沟通和协作集中到一起。据悉,Slack是有史以来发展最快的SaaS公司。

根据Slack公司的披露,事件发生在2022年12月29日,当时公司收到了 GitHub 帐户可疑活动的通知,在调查后发现了此次安全事件。调查显示,少量Slack 员工令牌被盗,并被用于访问其外部托管的GitHub存储库。而黑客已于12月27日下载了私有代码库。但Slack表示黑客所下载的存储库均未包含客户数据、访问客户数据的方法或是Slack的主要代码库。


为应对此次事件,Slack立即使被盗的令牌失效,并开始调查事件是否会对其客户造成影响。根据目前的调查结果,黑客未能访问Slack环境的其他区域,比如生产环境,也未能访问其他Slack资源或客户数据。因此,事件不会对Slack公司的代码或服务造成影响。为了预防此类事件再次发生,Slack公司还轮换了所有相关凭证。


根据当前可用的信息,该起安全事件中的未经授权的访问并非是由Slack固有的漏洞造成的。Slack表示将继续调查及监测,并保持安全性、隐私性和透明度。根据Slack公告,其客户没有受到影响,无需采取任何额外措施。



编辑:左右里

资讯来源:slack.com

转载请注明出处和本文链接


每日涨知识

明文(cleartext

在数据通信中,明文是一种消息或数据形式,传送或存储都不采用密码保护。






企业协作平台Slack数据泄露,黑客窃取其部分私有代码库
企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

球分享

企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

球点赞

企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

球在看



企业协作平台Slack数据泄露,黑客窃取其部分私有代码库
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日14:37:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  企业协作平台Slack数据泄露,黑客窃取其部分私有代码库 http://cn-sec.com/archives/1505306.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: