Los piratas informáticos comprometieron los repositorios privados de GitHub de Slack

Slack repositories on GitHub

En diciembre 31, mientras todos celebraban el año nuevo, Fuerza de ventas, la empresa detrás del desarrollo del mensajero corporativo Slack, publicó un mensaje sobre el incidente de comprometer los repositorios de Slack en GitHub.

Permítanme recordarles que recientemente MI también escribió que Flojo Está restableciendo las contraseñas de los usuarios debido a un error, y también eso La nueva característica de Slack Connect DM generó un aluvión de críticas.

El ataque de atacantes desconocidos afectó a algunos de los datos privados de la empresa. GitHub repositorios, pero se informa que la base de código central de Slack y los datos de los clientes no se vieron afectados..

En diciembre 29, 2022, recibimos un aviso de actividad sospechosa en nuestra cuenta de GitHub. Durante nuestra investigación, Descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y utilizados para obtener acceso a nuestro repositorio externo de GitHub.. La investigación también mostró que en diciembre 27, un atacante descargó nuestros repositorios privados. Ninguno de estos repositorios contenía datos de clientes., herramientas de acceso a datos de clientes, o el código base principal de Slack.lee el comunicado oficial del incidente.

Los representantes de Slack escriben que los tokens robados ya han sido invalidados, y la investigación del “impacto potencial” de este ataque en los clientes aún está en curso. Hasta ahora, No ha habido indicios de que los piratas informáticos hayan obtenido acceso a áreas sensibles o espacios de trabajo de Slack.. Sin embargo, como precaucion, la empresa ha cambiado los secretos relevantes.

Basado en la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad en Slack.the company's security team said.

Al mismo tiempo, Los periodistas llamaron la atención sobre una serie de rarezas asociadas con la divulgación de datos sobre este incidente.. De este modo, Bleeping Computer señala que el El mensaje sobre el ataque fue publicado en diciembre. 31, cuando la mayoría de la gente está ocupada celebrando el Año Nuevo.

Además, el informe fue inicialmente no mostrado nada en la versión internacional del blog de la empresa, y en algunas regiones (por ejemplo, en el Reino Unido), la publicación fue marcada como noindex, que se utiliza para excluir páginas web de los resultados de búsqueda y hacerlas mucho más difíciles de detectar. Sin embargo, Google indexé con éxito una publicación para los EE. UU. publicada sin la etiqueta noindex.

Repositorios de Slack en GitHub

Como resultado, de acuerdo a ArsTechnica, aunque el mensaje sobre el incidente apareció en la red ya en diciembre 31, motores de búsqueda y el Archivo de Internet prácticamente “no lo vi” hasta enero 5-6. Parece que los desarrolladores de Slack intentaban evitar que este boletín fuera indexado por los motores de búsqueda y limitar la publicidad de lo sucedido..

Permítanme recordarles que los medios también escribieron que Facebook Incorpora códigos ocultos en fotos para descargar..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *