(https://i.postimg.cc/XNx96KhS/Slack.png) (https://postimages.org/)
La plataforma de colaboración empresarial Slack ha anunciado que ha sufrido una brecha de seguridad, los actores de amenazas han robado algunos de sus repositorios privados de código fuente. La empresa señaló que sus clientes no se vieron afectados.
"Recientemente nos dimos cuenta de un problema de seguridad relacionado con el acceso no autorizado a un subconjunto de los repositorios de código de Slack".
"El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre".
Slack señaló que los repositorios a los que se accedió no contenían una base de código principal.
En respuesta al incidente, la empresa invalidó de inmediato los tokens robados y comenzó a investigar el posible impacto en sus clientes.
"Nuestros hallazgos actuales muestran que el actor de amenazas no accedió a otras áreas del entorno de Slack, incluido el entorno de producción, y no accedió a otros recursos de Slack o datos de clientes. No hubo impacto en nuestro código o servicios, y también rotamos todas las credenciales relevantes como medida de precaución", continúa la actualización.
Slack agregó que los actores de amenazas no explotaron ninguna vulnerabilidad en sus sistemas para lograr acceso no autorizado. La investigación sigue en curso.
Fuente:
Slack
https://slack.com/intl/en-au/blog/news/slack-security-update
Vía:
SecurityAffairs