Slack 是全球最知名的通信和協(xié)作平臺(tái)之一�����,主要是為企業(yè) / 組織提供服務(wù)��。2021 年 1 月 Slack 和 Salesforce 宣布達(dá)成協(xié)議,Salesforce 以約 277 億美元的價(jià)格收購(gòu)了 Slack��,如今 Slack 在全球范圍大約有 2000 多萬(wàn)用戶����。
前段時(shí)間正值國(guó)外的圣誕假期��,只不過(guò) Slack 的工程師們?cè)诩倨趹?yīng)該過(guò)得十分郁悶��,因?yàn)樵?12 月 27 日他們的私有 GitHub 代碼庫(kù)遭到入侵并發(fā)生代碼泄漏�����。
不法分子通過(guò)被盜的 "有限" 數(shù)量的 Slack 員工令牌獲得了對(duì) Slack GitHub 倉(cāng)庫(kù)的訪問(wèn)權(quán)�����。Slack 表示���,雖然公司的一些私有代碼庫(kù)被入侵���,但 Slack 的主要代碼庫(kù)和客戶數(shù)據(jù)并沒(méi)有受到影響。
Slack 發(fā)布的公告內(nèi)容如下:
圖片來(lái)自網(wǎng)絡(luò)/侵刪
2022 年 12 月 29 日���,我們被告知我們的 GitHub 賬戶上有可疑活動(dòng)�。經(jīng)調(diào)查,我們發(fā)現(xiàn)數(shù)量有限的 Slack 員工令牌被盜��,并被濫用于訪問(wèn)我們外部托管的 GitHub 倉(cāng)庫(kù)��。我們的調(diào)查還顯示����,黑客在 12 月 27 日下載了私有代碼庫(kù)。下載的倉(cāng)庫(kù)沒(méi)有包含客戶數(shù)據(jù)�����、訪問(wèn)客戶數(shù)據(jù)的手段或 Slack 的主要代碼庫(kù)�����。
Slack 目前已經(jīng)將被盜的令牌做了失效處理�,并輪換了相關(guān)密鑰。Slack 也正在調(diào)查此次事件對(duì)客戶的 "潛在影響"��。目前沒(méi)有跡象表明 Slack 包括生產(chǎn)在內(nèi)的各種敏感環(huán)境有被訪問(wèn)的情況�。
Slack 的安全團(tuán)隊(duì)同時(shí)強(qiáng)調(diào)到「根據(jù)目前可用的信息,未經(jīng)授權(quán)的訪問(wèn)并不是由 Slack 固有的漏洞造成的」���。
作為全球最知名的通信平臺(tái)���,被黑客盯上也是非常正常的一件事情��。在 2015 年,Slack 受到了連續(xù)多日的網(wǎng)絡(luò)攻擊���,當(dāng)時(shí)黑客闖入其用戶資料數(shù)據(jù)庫(kù)��,獲取了不少用戶信息���。在 2020 年中期,該公司遭受了一次數(shù)據(jù)泄露�����,迫使它為成千上萬(wàn)的用戶重置密碼�����。
?�。?a href="http://m.jinteng090.cn">碼上科技)
