Overslaan en naar de inhoud gaan

Private codebibliotheken van Slack op GitHub gestolen

Een aantal private code-bibliotheken (repositories) van chatprogramma Slack - dat door veel bedrijven wordt gebruikt voor interne communicatie - zijn tijdens de feestdagen gestolen door cybercriminelen. Dat heeft Slack zelf bekendgemaakt. Volgens het bedrijf heeft het incident geen gevolgen voor klanten.
Slack
© Slack
Slack

Slack werd op 29 december op de hoogte gesteld van verdacht gedrag op het eigen GitHub-account, zo vertelt het bedrijf in een blog. Na onderzoek bleek dat de tokens van een beperkt aantal Slack-werknemers gestolen waren en gebruikt werden om toegang te krijgen tot de GitHub-repository. Ook werd duidelijk dat de aanvaller op 27 december private code-repositories heeft gedownload.

Geen van de gestolen repositories bevatte klantgegevens of middelen waarmee toegang gekregen kan worden tot klantdata of de primaire codebase van Slack, zo benadrukt het bedrijf. Gebruikers hoeven dan ook geen actie te ondernemen. 

Volgens Slack heeft het incident geen impact op de code of diensten van het bedrijf. Alle relevante credentials zijn inmiddels aangepast, als voorzorgsmaatregel. 

Melding weggemoffeld

Opvallend is dat het blogbericht van Slack in eerste instantie wat weggemoffeld leek, signaleert Bleeping Computer. Zo stond de update gisteren nog niet op de internationale nieuwspagina, terwijl deze al op 31 december gepubliceerd werd. Een archiefpagina toont dit inderdaad aan.

Daarnaast werd de blogpost in sommige regio's gemarkeerd met 'noindex', waarmee een webpagina uitgesloten wordt van zoekmachineresultaten. Daardoor is het moeilijker om een pagina te vinden via zoekmachines. De Amerikaanse versie had deze tag niet en werd dan ook door Google geïndexeerd.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in