Private codebibliotheken van Slack op GitHub gestolen

Slack werd op 29 december op de hoogte gesteld van verdacht gedrag op het eigen GitHub-account, zo vertelt het bedrijf in een blog. Na onderzoek bleek dat de tokens van een beperkt aantal Slack-werknemers gestolen waren en gebruikt werden om toegang te krijgen tot de GitHub-repository. Ook werd duidelijk dat de aanvaller op 27 december private code-repositories heeft gedownload.

Geen van de gestolen repositories bevatte klantgegevens of middelen waarmee toegang gekregen kan worden tot klantdata of de primaire codebase van Slack, zo benadrukt het bedrijf. Gebruikers hoeven dan ook geen actie te ondernemen. 

Volgens Slack heeft het incident geen impact op de code of diensten van het bedrijf. Alle relevante credentials zijn inmiddels aangepast, als voorzorgsmaatregel. 

Melding weggemoffeld

Opvallend is dat het blogbericht van Slack in eerste instantie wat weggemoffeld leek, signaleert Bleeping Computer. Zo stond de update gisteren nog niet op de internationale nieuwspagina, terwijl deze al op 31 december gepubliceerd werd. Een archiefpagina toont dit inderdaad aan.

Daarnaast werd de blogpost in sommige regio's gemarkeerd met 'noindex', waarmee een webpagina uitgesloten wordt van zoekmachineresultaten. Daardoor is het moeilijker om een pagina te vinden via zoekmachines. De Amerikaanse versie had deze tag niet en werd dan ook door Google geïndexeerd.