Приватні сховища коду Slack на GitHub зламали під час свят
Під час інциденту зловмисники отримали доступ до зовнішніх репозиторіїв Slack на GitHub через деяку кількість викрадених токенів працівників Slack, повідомляє BleepingComputer.
Незважаючи на те, що деякі приватні сховища коду Slack були зламані, основна кодова база Slack і дані клієнтів залишаються незмінними, за словами компанії.
Відтоді Slack визнав викрадені токени недійсними та каже, що досліджує «потенційний вплив» на клієнтів. Наразі немає вказівок на те, що було здійснено доступ до чутливих областей середовища Slack, включаючи виробництво.
Хороша новина стосовно останнього оновлення системи безпеки полягає в тому, що наразі клієнтам не потрібно виконувати жодних дій.
Нагадаємо, що у серпні 2022 року Slack скинув паролі користувачів після випадкового розкриття хешів паролів. А у 2019 році Slack оголосив, що скинув паролі для приблизно 1% користувачів, постраждалих від витоку даних 2015 року.
