Niedawno zdaliśmy sobie sprawę z problemu bezpieczeństwa związanego z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka. Nasi klienci nie zostali dotknięci, nie są wymagane żadne działania, a incydent został szybko rozwiązany. Ponieważ bardzo poważnie traktujemy bezpieczeństwo, prywatność i przejrzystość, poniżej udostępniamy szczegóły incydentu. (podaje Slack’s Security Team)

Co się stało?

29 grudnia 2022 roku zostaliśmy powiadomieni o podejrzanej aktywności na naszym koncie GitHub. Po przeprowadzeniu dochodzenia odkryliśmy, że ograniczona liczba tokenów pracowniczych Slack została skradziona i niewłaściwie wykorzystana w celu uzyskania dostępu do naszego zewnętrznego repozytorium GitHub. Nasze dochodzenie ujawniło również, że cyberprzestępca pobrał prywatne repozytoria kodu 27 grudnia. Żadne pobrane repozytoria nie zawierały danych klientów, środków dostępu do danych klientów ani podstawowej bazy kodów Slacka.

Czy klienci Slacka muszą podjąć jakieś działania prewencyjne?

Nie miało to wpływu na klienta i nie trzeba podejmować żadnych działań.

źródło: https://slack.com/blog/news/slack-security-update