GitHub は、迅速なアクションと資格情報のローテーションで侵害を拒否します from securityboulevard.com
security summary
Slack では、脅威アクターが外部でホストされている GitHub リポジトリにアクセスしていました。
Slack アラートによると、調査の結果、限られた数の Slack 従業員トークンが盗まれ、外部でホストされている GitHub リポジトリにアクセスするために悪用されたことが判明しました。
ダウンロードされたリポジトリには、顧客データ、顧客データにアクセスする手段、または Slack のプライマリ コードベースが含まれていませんでした。
Slack は自社のコードを監査して、盗まれたコードに攻撃者が利用できる脆弱性がないことを確認し、攻撃者が開発者のトークンに最初にアクセスした方法を突き止める必要があると、シニアの Mike Parkin 氏は述べています。
Slack は、インフラストラクチャまたは顧客データへのアクセスはないと述べました。
通常、コード リポジトリにはドキュメント、メモ、変更、コード自体が含まれていることに注意して、Morris 氏は、有益なデータが何であるか、将来の攻撃に使用できるかどうか、または収益化できるかどうかを知っているのは Slack だけであり、今や加害者であると指摘しました。
コメント