Repositórios de código GitHub privados do Slack são roubados

Os agentes de ameaças obtiveram acesso aos repositórios GitHub hospedados externamente do Slack

Jardeson Márcio
3 minutos de leitura

O Slack sofreu um incidente de segurança que afetou alguns de seus repositórios de código privados do GitHub. Dados de clientes não foram afetados nesse ataque direcionado no período de férias.

Dados do cliente não são afetados com o roubo em Repositórios de código GitHub

O BleepingComputer encontrou um aviso de incidente de segurança emitido pelo Slack em 31 de dezembro de 2022, que envolve agentes de ameaças obtendo acesso aos repositórios GitHub hospedados externamente do Slack por meio de um número “limitado” de tokens de funcionários do Slack que foram roubados.

Embora alguns dos repositórios de código privado do Slack tenham sido violados, a base de código principal do Slack e os dados do cliente permanecem inalterados, de acordo com a empresa.

A redação do edital publicado no réveillon (Via: Bleeping Computer) é a seguinte:

Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de código privados em 27 de dezembro. Nenhum repositório baixado continha dados do cliente, meios para acessar dados do cliente ou base de código principal do Slack.

Desde então, o Slack invalidou os tokens roubados e diz que está investigando o “impacto potencial” para os clientes. No momento, não há indicação de que áreas sensíveis do ambiente do Slack, incluindo a produção, foram acessadas. Por cautela, no entanto, a empresa alterou os segredos relevantes.

Ironicamente, a atualização de segurança fala que o Slack leva sua “segurança, privacidade e transparência muito a sério” e ainda vem com algumas ressalvas. Para começar, esta “notícia” não aparece no blog de notícias internacionais da empresa além de outros artigos, revelou o Bleeping Computer.

Além disso, ao contrário das postagens anteriores do blog do Slack, esta atualização é marcada com ‘noindex’ – um recurso HTML usado para excluir uma página da Web dos resultados do mecanismo de pesquisa, dificultando a descoberta do página.

repositorios-de-codigo-github-privados-do-slack-sao-roubados
Imagem: Reprodução | Bleeping Computer

O BleepingComputer observou ainda que a tag “meta” contendo o atributo “noindex” foi colocada na parte inferior do código HTML da página, em uma linha alongada que transborda sem quebrar. Isso significa que aqueles que visualizam o código-fonte não conseguiriam ver prontamente a tag oculta, a menos que pesquisassem ativamente (Ctrl+F) o código-fonte para ela. Por convenção, o cabeçalho HTML e as meta tags são normalmente colocados no topo de uma página.

repositorios-de-codigo-github-privados-do-slack-sao-roubados
Imagem: Reprodução | Bleeping Computer

O site percebeu, porém, que o Google já indexou o comunicado dos EUA publicado sem a tag.

Share This Article
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.