Hackers comprometeram repositórios privados do GitHub do Slack

Slack repositories on GitHub

Em dezembro 31, enquanto todos estavam comemorando o Ano Novo, Força de vendas, a empresa por trás do desenvolvimento do mensageiro corporativo Slack, publicou uma mensagem sobre o incidente de comprometimento dos repositórios do Slack no GitHub.

Deixe-me lembrá-lo que recentemente MI também escreveu isso Folga Está redefinindo senhas de usuários devido a um bug, e também isso O novo recurso do Slack Connect DM atraiu uma enxurrada de críticas.

O ataque de invasores desconhecidos afetou alguns dos setores privados da empresa GitHub repositórios, mas é relatado que a base de código principal do Slack e os dados do cliente não foram afetados.

Em dezembro 29, 2022, recebemos um aviso de atividade suspeita em nossa conta GitHub. Durante nossa investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e usado para obter acesso ao nosso repositório externo do GitHub. A investigação também revelou que em Dezembro 27, um invasor baixou nossos repositórios privados. Nenhum desses repositórios continha dados de clientes, ferramentas de acesso a dados do cliente, ou a base de código principal do Slack.lê o comunicado oficial do incidente.

Representantes do Slack escrevem que os tokens roubados já foram invalidados, e a investigação do “impacto potencial” deste ataque nos clientes ainda está em curso. Até aqui, não houve indicação de que hackers obtiveram acesso a áreas confidenciais ou espaços de trabalho do Slack. No entanto, como precaução, a empresa mudou os segredos relevantes.

Com base nas informações atualmente disponíveis, o acesso não autorizado não foi resultado de uma vulnerabilidade no Slack.the company's security team said.

Ao mesmo tempo, jornalistas chamaram a atenção para uma série de estranhezas associadas à divulgação de dados sobre este incidente. Por isso, Bleeping Computer observa que o mensagem sobre o ataque foi publicada em dezembro 31, quando a maioria das pessoas está ocupada comemorando o Ano Novo.

Além disso, o relatório foi inicialmente não exibido na versão internacional do blog da empresa, e em algumas regiões (por exemplo, no Reino Unido), a publicação foi marcada como noindex, que é usado para excluir páginas da web dos resultados de pesquisa e torná-las muito mais difíceis de detectar. No entanto, Google indexou com sucesso uma postagem para os EUA publicada sem a tag noindex.

Repositórios Slack no GitHub

Como resultado, de acordo com ArsTechnica, embora a mensagem sobre o incidente tenha aparecido na rede já em dezembro 31, motores de busca e o Arquivo da Internet praticamente “não vi” até janeiro 5-6. Parece que os desenvolvedores do Slack estavam tentando evitar que esta newsletter fosse indexada pelos motores de busca e limitar a publicidade do ocorrido.

Deixe-me lembrá-lo que a mídia também escreveu isso Facebook incorpora códigos ocultos em fotos para download.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *