关键词
网络攻击预测
近日,企业合作平台Slack该公告承认了一起数据泄露事件,黑客窃取了一些私人代码库(软件代码库,除了代码本身,还保存了文档、注释、网页和跟踪修改)。
Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底,Slack 电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 各种碎片化的企业沟通与合作碎片化的企业沟通与合作。据悉,Slack它是历史上发展最快的SaaS公司。
根据Slack该公司的披露发生在2022年12月29日,当时该公司收到了 GitHub 调查后发现了可疑账户活动的通知。调查显示,少量Slack 员工令牌被盗,用于访问其外部托管GitHub存储库。12月27日,黑客下载了私人代码库。但Slack黑客下载的存储库不包括客户数据、访问客户数据的方法或Slack主代码库。
为应对此次事件,Slack即使被盗令牌失效,也要开始调查事件是否会影响其客户。根据目前的调查结果,黑客未能访问Slack其他环境区域,如生产环境,未能访问其他区域Slack资源或客户数据。所以事件不对Slack影响公司的代码或服务。为防止此类事件再次发生,Slack公司还轮换了所有相关凭证。
根据目前可用的信息,安全事件中未经授权的访问不是由Slack由固有漏洞引起。Slack表示将继续调查和监控,并保持安全、隐私和透明度。Slack其客户不受影响,不需要采取任何额外措施。
