Wykradziono kody źródłowe Slacka.

Najnowszy Slack Security Update rozpoczyna się tak:

We recently became aware of a security issue involving unauthorized access to a subset of Slack’s code repositories.

Jak do tego doszło?

On December 29, 2022, we were notified of suspicious activity on our GitHub account. Upon investigation, we discovered that a limited number of Slack employee tokens were stolen and misused to gain access to our externally hosted GitHub repository. Our investigation also revealed that the threat actor downloaded private code repositories on December 27. 

Ciekawe co to mogło być za suspicious activity? Może np. próba dorzucenia backdoora? Mowa też jest o wycieku kilku tokenów dostępowych pracowników. Więc stawiamy na phishing.

Slack dodał że w incydencie nie wyciekły dane klientów. Po co atakującym dostęp do kodu? Potencjalna możliwość implantacji backdoora to raz (ale to może zostać łatwo wykryte); możliwość znacznie łatwiejszego znalezienia podatności w kodzie – niż metoda blackbox – to dwa.

~ms