Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wykradziono kody źródłowe Slacka.

05 stycznia 2023, 09:14 | W biegu | komentarze 3
Tagi: ,

Najnowszy Slack Security Update rozpoczyna się tak:

We recently became aware of a security issue involving unauthorized access to a subset of Slack’s code repositories.

Jak do tego doszło?

On December 29, 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited number of Slack employee tokens were stolen and misused to gain access to our externally hosted GitHub repository. Our investigation also revealed that the threat actor downloaded private code repositories on December 27

Ciekawe co to mogło być za suspicious activity? Może np. próba dorzucenia backdoora? Mowa też jest o wycieku kilku tokenów dostępowych pracowników. Więc stawiamy na phishing.

Slack dodał że w incydencie nie wyciekły dane klientów. Po co atakującym dostęp do kodu? Potencjalna możliwość implantacji backdoora to raz (ale to może zostać łatwo wykryte); możliwość znacznie łatwiejszego znalezienia podatności w kodzie – niż metoda blackbox – to dwa.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Janina Ochojska

    Ja wiem czy łatwiejszego :)

    Odpowiedz
  2. Ja

    Obstawiam również próbę podstawienia fake slack.

    Odpowiedz

Odpowiedz