Приватні сховища коду Slack на GitHub були зламані під час свят

[sergeo60]

 

Напередодні Нового 2023 року хакери отримали доступ до деяких приватних репозиторіїв коду Slack на GitHub. Проте дані клієнтів залишаються у безпеці.

Під час інциденту зловмисники отримали доступ до зовнішніх репозиторіїв Slack на GitHub через деяку кількість викрадених токенів працівників Slack, повідомляє BleepingComputer.

Незважаючи на те, що деякі приватні сховища коду Slack були зламані, основна кодова база Slack і дані клієнтів залишаються незмінними, за словами компанії.

Відтоді Slack визнав викрадені токени недійсними та каже, що досліджує «потенційний вплив» на клієнтів. Наразі немає вказівок на те, що було здійснено доступ до чутливих областей середовища Slack, включаючи виробництво.

Хороша новина стосовно останнього оновлення системи безпеки полягає в тому, що наразі клієнтам не потрібно виконувати жодних дій.

Нагадаємо, що у серпні 2022 року Slack скинув паролі користувачів після випадкового розкриття хешів паролів. А у 2019 році Slack оголосив, що скинув паролі для приблизно 1% користувачів, постраждалих від витоку даних 2015 року.

Источник: speka.media