(資料圖片僅供參考)

Slack 是全球最知名的通信和協作平臺之一,主要是為企業 / 組織提供服務。2021 年 1 月 Slack 和 Salesforce 宣布達成協議,Salesforce 以約 277 億美元的價格收購了 Slack,如今 Slack 在全球范圍大約有 2000 多萬用戶。

前段時間正值國外的圣誕假期,只不過 Slack 的工程師們在假期應該過得十分郁悶,因為在 12 月 27 日他們的私有 GitHub 代碼庫遭到入侵并發生代碼泄漏。

不法分子通過被盜的 "有限" 數量的 Slack 員工令牌獲得了對 Slack GitHub 倉庫的訪問權。Slack 表示,雖然公司的一些私有代碼庫被入侵,但 Slack 的主要代碼庫和客戶數據并沒有受到影響。

Slack 發布的公告內容如下:

2022 年 12 月 29 日,我們被告知我們的 GitHub 賬戶上有可疑活動。經調查,我們發現數量有限的 Slack 員工令牌被盜,并被濫用于訪問我們外部托管的 GitHub 倉庫。我們的調查還顯示,黑客在 12 月 27 日下載了私有代碼庫。下載的倉庫沒有包含客戶數據、訪問客戶數據的手段或 Slack 的主要代碼庫。

Slack 目前已經將被盜的令牌做了失效處理,并輪換了相關密鑰。Slack 也正在調查此次事件對客戶的 "潛在影響"。目前沒有跡象表明 Slack 包括生產在內的各種敏感環境有被訪問的情況。

Slack 的安全團隊同時強調到「根據目前可用的信息,未經授權的訪問并不是由 Slack 固有的漏洞造成的」。

作為全球最知名的通信平臺,被黑客盯上也是非常正常的一件事情。在 2015 年,Slack 受到了連續多日的網絡攻擊,當時黑客闖入其用戶資料數據庫,獲取了不少用戶信息。在 2020 年中期,該公司遭受了一次數據泄露,迫使它為成千上萬的用戶重置密碼。

標簽: Slack,開源軟件,GitHub,Slack,攻略,教程