Repositórios de código GitHub privados do Slack são roubados

repositorios-de-codigo-github-privados-do-slack-sao-roubados

O Slack sofreu um incidente de segurança que afetou alguns de seus repositórios de código privados do GitHub. Dados de clientes não foram afetados nesse ataque direcionado no período de férias.

Dados do cliente não são afetados com o roubo em Repositórios de código GitHub

O BleepingComputer encontrou um aviso de incidente de segurança emitido pelo Slack em 31 de dezembro de 2022, que envolve agentes de ameaças obtendo acesso aos repositórios GitHub hospedados externamente do Slack por meio de um número “limitado” de tokens de funcionários do Slack que foram roubados.

Embora alguns dos repositórios de código privado do Slack tenham sido violados, a base de código principal do Slack e os dados do cliente permanecem inalterados, de acordo com a empresa.

A redação do edital publicado no réveillon (Via: Bleeping Computer) é a seguinte:

Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente. Nossa investigação também revelou que o agente da ameaça baixou repositórios de código privados em 27 de dezembro. Nenhum repositório baixado continha dados do cliente, meios para acessar dados do cliente ou base de código principal do Slack.

Desde então, o Slack invalidou os tokens roubados e diz que está investigando o “impacto potencial” para os clientes. No momento, não há indicação de que áreas sensíveis do ambiente do Slack, incluindo a produção, foram acessadas. Por cautela, no entanto, a empresa alterou os segredos relevantes.

Ironicamente, a atualização de segurança fala que o Slack leva sua “segurança, privacidade e transparência muito a sério” e ainda vem com algumas ressalvas. Para começar, esta “notícia” não aparece no blog de notícias internacionais da empresa além de outros artigos, revelou o Bleeping Computer.

Além disso, ao contrário das postagens anteriores do blog do Slack, esta atualização é marcada com ‘noindex’ – um recurso HTML usado para excluir uma página da Web dos resultados do mecanismo de pesquisa, dificultando a descoberta do página.

Imagem: Reprodução | Bleeping Computer

O BleepingComputer observou ainda que a tag “meta” contendo o atributo “noindex” foi colocada na parte inferior do código HTML da página, em uma linha alongada que transborda sem quebrar. Isso significa que aqueles que visualizam o código-fonte não conseguiriam ver prontamente a tag oculta, a menos que pesquisassem ativamente (Ctrl+F) o código-fonte para ela. Por convenção, o cabeçalho HTML e as meta tags são normalmente colocados no topo de uma página.

Imagem: Reprodução | Bleeping Computer

O site percebeu, porém, que o Google já indexou o comunicado dos EUA publicado sem a tag.

Acesse a versão completa
Sair da versão mobile