Niedawno dowiedzieliśmy się o problemie z bezpieczeństwem związanym z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka. Klienci nie zostali dotknięci, nie są wymagane żadne działania, a incydent został szybko rozwiązany. Slack udostępniamy szczegóły incydentu.
Co się stało
29 grudnia 2022 roku zostaliśmy powiadomieni o podejrzanej aktywności na naszym koncie GitHub. Po przeprowadzeniu dochodzenia odkryliśmy, że ograniczona liczba tokenów pracowniczych Slack została skradziona i niewłaściwie wykorzystana w celu uzyskania dostępu do naszego zewnętrznego repozytorium GitHub. Nasze dochodzenie ujawniło również, że cyberprzestępca pobrał prywatne repozytoria kodu 27 grudnia. Żadne pobrane repozytoria nie zawierały danych klientów, środków dostępu do danych klientów ani podstawowej bazy kodów Slacka.
Nasza odpowiedź i dochodzenie
Po powiadomieniu o incydencie natychmiast unieważniliśmy skradzione tokeny i rozpoczęliśmy badanie potencjalnego wpływu na naszych klientów. Nasze obecne ustalenia pokazują, że cyberprzestępca nie uzyskał dostępu do innych obszarów środowiska Slack, w tym do środowiska produkcyjnego, ani nie uzyskał dostępu do innych zasobów Slacka ani danych klientów. Nie miało to wpływu na nasz kod ani usługi, a także jako środek ostrożności wymieniliśmy wszystkie odpowiednie dane uwierzytelniające.
Na podstawie obecnie dostępnych informacji nieautoryzowany dostęp nie wynikał z luki w zabezpieczeniach Slacka. Będziemy nadal badać i monitorować dalsze narażenie.
źródło: https://slack.com/intl/en-au/blog/news/slack-security-update
