Slack, GitHub kod havuzlarının saldırıya uğradığını açıkladı. Yaşanan olay, çalınan token’lar aracılığıyla Slack’in harici olarak barındırılan GitHub depolarına erişilmesine neden olduğunu gösteriyor.
Şirket yaptığı açıklamada: “29 Aralık 2022’de GitHub hesabımızda şüpheli etkinlik olduğu konusunda bilgilendirildik. Araştırmamız sonucunda sınırlı sayıda Slack token çalındığını ve harici olarak barındırılan GitHub depomuza erişim elde etmek için kötüye kullanıldığını keşfettik. Araştırmamız ayrıca şunları ortaya çıkardı: saldırgan 27 Aralık’ta özel kod havuzlarını indirdi. İndirilen hiçbir havuz müşteri verilerini, müşteri verilerine erişim araçlarını veya Slack’in birincil kod tabanını içermiyordu.” dedi.
Olay sonrası çalınan token’lar etkisiz hale getirildi ve kullanıcı verilerine erişimler olup olmadığı incelenmeye başlandı. İşin diğer bir ilginç tarafı ise bu sızıntı haberinin ara motorlarından gizleme çabası oldu.. Bazı arama motorlarında bu haber geçmiyor veya bulunamıyor..
İlerleyen zamanlar yaşanan ihlalin nelere sebep olduğunu daha net gösterecek bizde takipçisi olmaya devam edeceğiz.
Kaynak: bleepingcomputer.com
