Incidente de seguridad en Slack

Slack, aplicación de mensajería instantánea utilizada en centros de trabajo y comunidades digitales, sufrió un incidente de seguridad que afectó a algunos de sus repositorios privados de código en GitHub.

La investigación realizada por la compañía puso de manifiesto que, un número limitado de tokens de empleados de Slack fueron robados y utilizados indebidamente para obtener acceso a su repositorio de GitHub. Revelando también que el actor de la amenaza descargó repositorios de código privados.

Adicionalmente, dicha investigación ha mostrado que un proveedor externo fue comprometido, pero se aclara que los clientes no se han visto afectados.