(資料圖片僅供參考)

Slack 是全球最知名的通信和協(xié)作平臺之一,主要是為企業(yè) / 組織提供服務(wù)。2021 年 1 月 Slack 和 Salesforce 宣布達(dá)成協(xié)議,Salesforce 以約 277 億美元的價格收購了 Slack,如今 Slack 在全球范圍大約有 2000 多萬用戶。

前段時間正值國外的圣誕假期,只不過 Slack 的工程師們在假期應(yīng)該過得十分郁悶,因為在 12 月 27 日他們的私有 GitHub 代碼庫遭到入侵并發(fā)生代碼泄漏。

不法分子通過被盜的 "有限" 數(shù)量的 Slack 員工令牌獲得了對 Slack GitHub 倉庫的訪問權(quán)。Slack 表示,雖然公司的一些私有代碼庫被入侵,但 Slack 的主要代碼庫和客戶數(shù)據(jù)并沒有受到影響。

Slack 發(fā)布的公告內(nèi)容如下:

2022 年 12 月 29 日,我們被告知我們的 GitHub 賬戶上有可疑活動。經(jīng)調(diào)查,我們發(fā)現(xiàn)數(shù)量有限的 Slack 員工令牌被盜,并被濫用于訪問我們外部托管的 GitHub 倉庫。我們的調(diào)查還顯示,黑客在 12 月 27 日下載了私有代碼庫。下載的倉庫沒有包含客戶數(shù)據(jù)、訪問客戶數(shù)據(jù)的手段或 Slack 的主要代碼庫。

Slack 目前已經(jīng)將被盜的令牌做了失效處理,并輪換了相關(guān)密鑰。Slack 也正在調(diào)查此次事件對客戶的 "潛在影響"。目前沒有跡象表明 Slack 包括生產(chǎn)在內(nèi)的各種敏感環(huán)境有被訪問的情況。

Slack 的安全團(tuán)隊同時強(qiáng)調(diào)到「根據(jù)目前可用的信息,未經(jīng)授權(quán)的訪問并不是由 Slack 固有的漏洞造成的」。

作為全球最知名的通信平臺,被黑客盯上也是非常正常的一件事情。在 2015 年,Slack 受到了連續(xù)多日的網(wǎng)絡(luò)攻擊,當(dāng)時黑客闖入其用戶資料數(shù)據(jù)庫,獲取了不少用戶信息。在 2020 年中期,該公司遭受了一次數(shù)據(jù)泄露,迫使它為成千上萬的用戶重置密碼。

標(biāo)簽: Slack,開源軟件,GitHub,Slack,攻略,教程