Slack verloor controle over GitHub repositories

Slack is enige tijd de controle kwijt geweest over GitHub repositories. Een ongemachtigde gebruiker kreeg toegang tot de repositories en kon hier de code repositories te downloaden. Het lek is inmiddels gedicht.

Het is onduidelijk waarvoor de getroffen repositories worden gebruikt. Wel meldt Slack dat de broncode en gebruikersgegevens niet zijn getroffen. Deze data zijn volgens het bedrijf ergens anders opgeslagen.

Verdachte activiteiten

Het incident vond op 29 december plaats, meldt Slack in een blogpost. "Op 29 december 2022 zijn we op de hoogte gebracht van verdachte activiteiten op ons GitHub-account. Na onderzoek ontdekten we dat een beperkt aantal Slack-werknemertokens is gestolen en misbruikt om toegang te krijgen tot onze extern gehoste GitHub-repository. Uit ons onderzoek blijkt ook dat de dreigingsactor op 27 december private code repositories heeft gedownload. Geen van de gedownloade repositories bevatten klantgegevens, middelen om toegang te krijgen tot klantgegevens of de primaire codebase van Slack", schrijft het platform.

Het bedrijf meldt ook dat op basis van de informatie die nu beschikbaar is het er niet op lijkt dat bij het incident een kwetsbaarheid in Slack is misbruikt. Het bedrijf zegt de situatie verder te onderzoeken en te blijven monitoren.