O Slack sofreu um incidente de segurança que afetou alguns de seus repositórios de código privados do GitHub. Dados de clientes não foram afetados nesse ataque direcionado no período de férias.
Dados do cliente não são afetados com o roubo em Repositórios de código GitHub
O BleepingComputer encontrou um aviso de incidente de segurança emitido pelo Slack em 31 de dezembro de 2022, que envolve agentes de ameaças obtendo acesso aos repositórios GitHub hospedados externamente do Slack por meio de um número “limitado” de tokens de funcionários do Slack que foram roubados.
Embora alguns dos repositórios de código privado do Slack tenham sido violados, a base de código principal do Slack e os dados do cliente permanecem inalterados, de acordo com a empresa.
Notícias Relacionadas
Saiba tudo
Signal minimiza falha na chave de criptografia e a corrige!
O Signal está finalmente reforçando a segurança do seu cliente de desktop, mudando a forma como armazena chaves de criptografia de texto simples para o armazenamento de dados, após minimizar o problema desde 2018. Chave de criptografia Signal Quando o Signal Desktop para Windows ou Mac é instalado, ele cria um banco de dados SQLite […]
Alerta
AlmaLinux 9 Lança Patch OpenSSH para CVE-2024-6409
O AlmaLinux 9 acaba de lançar um importante patch de segurança para o OpenSSH, visando corrigir a vulnerabilidade CVE-2024-6409. Este patch é crucial para garantir a segurança das operações de TI que dependem do OpenSSH para conexões seguras. Vamos explorar os detalhes desta atualização e entender sua importância. Entendendo a Vulnerabilidade CVE-2024-6409 A CVE-2024-6409 é […]
A redação do edital publicado no réveillon (Via: Bleeping Computer) é a seguinte:
Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de código privados em 27 de dezembro. Nenhum repositório baixado continha dados do cliente, meios para acessar dados do cliente ou base de código principal do Slack.
Desde então, o Slack invalidou os tokens roubados e diz que está investigando o “impacto potencial” para os clientes. No momento, não há indicação de que áreas sensíveis do ambiente do Slack, incluindo a produção, foram acessadas. Por cautela, no entanto, a empresa alterou os segredos relevantes.
Ironicamente, a atualização de segurança fala que o Slack leva sua “segurança, privacidade e transparência muito a sério” e ainda vem com algumas ressalvas. Para começar, esta “notícia” não aparece no blog de notícias internacionais da empresa além de outros artigos, revelou o Bleeping Computer.
Além disso, ao contrário das postagens anteriores do blog do Slack, esta atualização é marcada com ‘noindex’ – um recurso HTML usado para excluir uma página da Web dos resultados do mecanismo de pesquisa, dificultando a descoberta do página.
O BleepingComputer observou ainda que a tag “meta” contendo o atributo “noindex” foi colocada na parte inferior do código HTML da página, em uma linha alongada que transborda sem quebrar. Isso significa que aqueles que visualizam o código-fonte não conseguiriam ver prontamente a tag oculta, a menos que pesquisassem ativamente (Ctrl+F) o código-fonte para ela. Por convenção, o cabeçalho HTML e as meta tags são normalmente colocados no topo de uma página.
O site percebeu, porém, que o Google já indexou o comunicado dos EUA publicado sem a tag.
