top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Zdjęcie autoraPiotr Kośka

Wykradziono kody źródłowe Slacka

Niedawno dowiedzieliśmy się o problemie z bezpieczeństwem związanym z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka. Klienci nie zostali dotknięci, nie są wymagane żadne działania, a incydent został szybko rozwiązany. Slack udostępniamy szczegóły incydentu.



Co się stało

29 grudnia 2022 roku zostaliśmy powiadomieni o podejrzanej aktywności na naszym koncie GitHub. Po przeprowadzeniu dochodzenia odkryliśmy, że ograniczona liczba tokenów pracowniczych Slack została skradziona i niewłaściwie wykorzystana w celu uzyskania dostępu do naszego zewnętrznego repozytorium GitHub. Nasze dochodzenie ujawniło również, że cyberprzestępca pobrał prywatne repozytoria kodu 27 grudnia. Żadne pobrane repozytoria nie zawierały danych klientów, środków dostępu do danych klientów ani podstawowej bazy kodów Slacka.

Nasza odpowiedź i dochodzenie

Po powiadomieniu o incydencie natychmiast unieważniliśmy skradzione tokeny i rozpoczęliśmy badanie potencjalnego wpływu na naszych klientów. Nasze obecne ustalenia pokazują, że cyberprzestępca nie uzyskał dostępu do innych obszarów środowiska Slack, w tym do środowiska produkcyjnego, ani nie uzyskał dostępu do innych zasobów Slacka ani danych klientów. Nie miało to wpływu na nasz kod ani usługi, a także jako środek ostrożności wymieniliśmy wszystkie odpowiednie dane uwierzytelniające.
Na podstawie obecnie dostępnych informacji nieautoryzowany dostęp nie wynikał z luki w zabezpieczeniach Slacka. Będziemy nadal badać i monitorować dalsze narażenie.

źródło: https://slack.com/intl/en-au/blog/news/slack-security-update

11 wyświetleń0 komentarzy

Ostatnie posty

Zobacz wszystkie

Comments


Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

bottom of page