协同平台Slack昨(5)日公告遭黑,使存储在公司内、外的部分程序代码被窃取。但强调用户资料未受影响。
Slack在去年12月29日获报其GitHub账号有可疑活动。初步调查显示,原因并非Slack有漏洞,而是一小部分Slack员工令牌被窃致黑客得以访问其GitHub程序代码存储库。他们也发现黑客在12月27日下载了数个该公司自有的程序代码存储库。
在发现被黑后Slack已立即撤销了令牌,并展开调查。遭到访问的程序代码存储库有一部分程序代码、文件、笔记、网页及变更记录。
Slack说,根据调查显示,截至目前黑客并未访问Slack运营环境,也强调被下载的存储库不包含用户资料、访问客户数据库的凭证或是Slack基准程序代码(codebase)。这次事件对该公司服务也未造成影响。为防万一,他们已将相关密钥做了轮换以策安全。Slack并表示,这次事件不影响用户,因此用户不需采取什么应对动作。
至于访问系统的是恶意程序或是黑客,以及被窃的程序代码和母公司Salesforce是否有关,Slack则未说明。
这是知名云计算服务被黑的最新案例。LastPass也在8月被黑被盗走程序代码及员工凭证,导致黑客于12月窃取了包含用户密码的加密存储库文件在内的公司资料。