Администрация Slack признала кражу кода из репозитория GitHub
Администрация Slack признала кражу кода из репозитория GitHub. Фото: СС0
Администрация корпоративного мессенджера раскрыла некоторые подробности инцидента.
Из сообщения компании:
«29 декабря 2022 г. мы получили уведомление о подозрительной активности в нашей учетной записи GitHub. В ходе расследования мы обнаружили, что ограниченное количество токенов сотрудников были украдены и использованы не по назначению для получения доступа к нашему внешнему репозиторию GitHub. Наше расследование также показало, что злоумышленник загрузил частные репозитории кода 27 декабря. Ни один из загруженных репозиториев не содержал данных клиентов, средств доступа к данным клиентов или основной кодовой базы Slack».
Получив уведомление об инциденте, специалисты компании аннулировали украденные токены и начали расследование возможных последствий для клиентов. Выяснилось, что злоумышленник не получил доступа «к другим областям среды Slack, включая производственную среду, а также к другим ресурсам Slack или данным о клиентах». Все соответствующие учетные данные были изменены в качестве меры предосторожности.
Из сообщения компании:
«По имеющейся на данный момент информации, несанкционированный доступ не был результатом уязвимости Slack. Воздействия на клиентов не было, и от клиентов не требуется никаких действий».
Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.
Статьи по теме
Комментариев пока не было