Berichtendienst Slack is even de controle kwijt geweest over zijn GitHub-accounts. Een ongemachtigde gebruiker kreeg toegang kon enkele code repositories te downloaden. Het lek is inmiddels gedicht.
Dat schrijft Slack in een blogpost. Het bedrijf zegt er niet bij waarvoor de getroffen repositories worden gebruikt. Wel meldt Slack dat de broncode en gebruikersgegevens niet zijn getroffen. Deze data zijn volgens het bedrijf ergens anders opgeslagen.
Het incident vond op 29 december plaats, meldt Slack. “Op 29 december 2022 zijn we op de hoogte gebracht van verdachte activiteiten op ons GitHub-account. Na onderzoek ontdekten we dat een beperkt aantal Slack-werknemertokens is gestolen en werd misbruikt om toegang te krijgen tot onze extern gehoste GitHub-repository. Uit ons onderzoek blijkt ook dat de indringer op 27 december private code repositories heeft gedownload. Geen van de gedownloade repositories bevatten klantgegevens, middelen om toegang te krijgen tot klantgegevens of de primaire codebase van Slack”, schrijft het platform.
Github, tegenwoordig eigendom van Microsoft, is een populaire platform om softwaredatabanken op te stockeren. Die code repositories zijn wel vaker doelwit van aanvallen, vaak als mogelijk opstapje om logingegevens te pakken te krijgen voor andere bedrijfssystemen. In december zag authenticatieprovider Okta bijvoorbeeld nog een deel van zijn code op Github gekopieerd.
In samenwerking met Dutch IT Channel.
