Slack heeft de controle over GitHub-repository’s al enige tijd verloren. Een niet-geautoriseerde gebruiker heeft toegang gekregen tot de repositories en heeft de coderepository’s hier gedownload. Het lek is inmiddels verholpen.
Het is onduidelijk waar de getroffen repositories voor worden gebruikt. Slack meldt dat de broncode en gebruikersgegevens niet worden beïnvloed. Volgens het bedrijf staan deze gegevens elders opgeslagen.
verdachte activiteiten
Het incident vond plaats op 29 december, meldde Slack in een blogpost. Op 29 december 2022 werden we ons bewust van verdachte activiteit op ons GitHub-account. Na onderzoek ontdekten we dat een beperkt aantal Slack-werknemertokens werd gestolen en misbruikt om toegang te krijgen tot een extern gehoste GitHub-repository. Uit ons onderzoek blijkt ook dat een vertegenwoordiger van De dreiging om private code-repository’s te downloaden op 27 december. Geen van de gedownloade repositories bevatte klantgegevens, middelen om toegang te krijgen tot klantgegevens of Slack’s onbewerkte codebasis, ” schrijft Platform.
Het bedrijf meldt ook dat het er op basis van de nu beschikbare informatie niet op lijkt dat er bij het incident misbruik is gemaakt van een Slack-kwetsbaarheid. Het bedrijf zegt dat het de situatie zal blijven onderzoeken en monitoren.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”