首页
论坛
课程
招聘

企业协作平台Slack数据泄露,黑客窃取其部分私有代码库

2023-01-07 18:29

近日,企业协作平台Slack在公告中承认了一起数据泄露事件,黑客盗取了其部分私有代码库(软件代码库,除了代码本身,还保存文档、注释、网页以及跟踪修改)。

Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底,Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务,可以把各种碎片化的企业沟通和协作集中到一起。据悉,Slack是有史以来发展最快的SaaS公司。

根据Slack公司的披露,事件发生在2022年12月29日,当时公司收到了 GitHub 帐户可疑活动的通知,在调查后发现了此次安全事件。调查显示,少量Slack 员工令牌被盗,并被用于访问其外部托管的GitHub存储库。而黑客已于12月27日下载了私有代码库。但Slack表示黑客所下载的存储库均未包含客户数据、访问客户数据的方法或是Slack的主要代码库。


为应对此次事件,Slack立即使被盗的令牌失效,并开始调查事件是否会对其客户造成影响。根据目前的调查结果,黑客未能访问Slack环境的其他区域,比如生产环境,也未能访问其他Slack资源或客户数据。因此,事件不会对Slack公司的代码或服务造成影响。为了预防此类事件再次发生,Slack公司还轮换了所有相关凭证。


根据当前可用的信息,该起安全事件中的未经授权的访问并非是由Slack固有的漏洞造成的。Slack表示将继续调查及监测,并保持安全性、隐私性和透明度。根据Slack公告,其客户没有受到影响,无需采取任何额外措施。



编辑:左右里

资讯来源:slack.com

转载请注明出处和本文链接


每日涨知识

明文(cleartext

在数据通信中,明文是一种消息或数据形式,传送或存储都不采用密码保护。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论