Incidente de seguridad en Slack
Slack, aplicación de mensajería instantánea utilizada en centros de trabajo y comunidades digitales, sufrió un incidente de seguridad que afectó a algunos de sus repositorios privados de código en GitHub.
La investigación realizada por la compañía puso de manifiesto que, un número limitado de tokens de empleados de Slack fueron robados y utilizados indebidamente para obtener acceso a su repositorio de GitHub. Revelando también que el actor de la amenaza descargó repositorios de código privados.
Adicionalmente, dicha investigación ha mostrado que un proveedor externo fue comprometido, pero se aclara que los clientes no se han visto afectados.
Referencias
- 31/12/2022 slack.com Slack security update
- 05/01/2023 bleepingcomputer.com Slack's private GitHub code repositories stolen over holidays
- 07/01/2023 wired.co.uk Security News This Week: Don’t Panic, but Slack’s GitHub Got Hacked
- 11/01/2023 gridinsoft.com Hackers compromised Slack private GitHub repositories
Etiquetas