協同平臺Slack昨(5)日公告遭駭,使儲存在公司內、外的部分程式碼被竊取。但強調用戶資料未受影響。
Slack在去年12月29日獲報其GitHub帳號有可疑活動。初步調查顯示,原因並非Slack有漏洞,而是一小部分Slack員工令牌被竊致駭客得以存取其GitHub程式碼儲存庫。他們也發現駭客在12月27日下載了數個該公司自有的程式碼儲存庫。
在發現被駭後Slack已立即撤銷了令牌,並展開調查。遭到存取的程式碼儲存庫有一部分程式碼、文件、筆記、網頁及變更記錄。
Slack說,根據調查顯示,截至目前駭客並未存取Slack營運環境,也強調被下載的儲存庫不包含用戶資料、存取客戶資料庫的憑證或是Slack基準程式碼(codebase)。這次事件對該公司服務也未造成影響。為防萬一,他們已將相關金鑰做了輪換以策安全。Slack並表示,這次事件不影響用戶,因此用戶不需採取什麼因應動作。
至於存取系統的是惡意程式或是駭客,以及被竊的程式碼和母公司Salesforce是否有關,Slack則未說明。
這是知名雲端服務被駭的最新案例。LastPass也在8月被駭被盜走程式碼及員工憑證,導致駭客於12月竊取了包含用戶密碼的加密儲存庫檔案在內的公司資料。
熱門新聞
2025-01-30
2025-01-26
2025-01-27
2025-01-27
2025-01-26
2025-01-25
2025-01-27
Advertisement