Slack被駭客竊走程式碼

協同平臺Slack昨（5）日公告遭駭，使儲存在公司內、外的部分程式碼被竊取。但強調用戶資料未受影響。

Slack在去年12月29日獲報其GitHub帳號有可疑活動。初步調查顯示，原因並非Slack有漏洞，而是一小部分Slack員工令牌被竊致駭客得以存取其GitHub程式碼儲存庫。他們也發現駭客在12月27日下載了數個該公司自有的程式碼儲存庫。

在發現被駭後Slack已立即撤銷了令牌，並展開調查。遭到存取的程式碼儲存庫有一部分程式碼、文件、筆記、網頁及變更記錄。

Slack說，根據調查顯示，截至目前駭客並未存取Slack營運環境，也強調被下載的儲存庫不包含用戶資料、存取客戶資料庫的憑證或是Slack基準程式碼（codebase）。這次事件對該公司服務也未造成影響。為防萬一，他們已將相關金鑰做了輪換以策安全。Slack並表示，這次事件不影響用戶，因此用戶不需採取什麼因應動作。

至於存取系統的是惡意程式或是駭客，以及被竊的程式碼和母公司Salesforce是否有關，Slack則未說明。

這是知名雲端服務被駭的最新案例。LastPass也在8月被駭被盜走程式碼及員工憑證，導致駭客於12月竊取了包含用戶密碼的加密儲存庫檔案在內的公司資料。