Slack 源代码仓库遭受网络攻击

关键要点

• Slack 的私有 GitHub 源代码仓库被黑客攻击。
• 攻击者利用盗取的员工令牌访问并下载了这些私有代码库。
• 此次事件影响了少量员工，但未泄露任何客户信息或主代码库。
• Slack 表示已采取措施，旋转所有相关凭证。

企业即时通讯平台 Slack 报告称，其一些私有 GitHub 源代码仓库在一次网络攻击中受到损害，所幸其影响有限，具体报道来自
。根据 Slack 的说法，攻击者利用盗取的员工令牌在 12 月 27 日访问了 Slack 外部托管的
GitHub 仓库，并下载了私有代码库。Slack 强调，此次事件只影响到了一小部分员工，并没有暴露客户信息或平台的主代码库。

Slack 表示：“我们的调查结果显示，攻击者未访问 Slack 环境的其他区域，包括生产环境，并且并未获取其他 Slack
资源或客户数据。我们的代码或服务没有受到影响，并且出于预防措施，我们已更换了所有相关凭证。”

在 Slack 于 12 月 29 日披露这一事件之前的近一周， 也报告称，其 GitHub仓库遭到攻陷，造成部分源代码被盗。这些事件引发了对更广泛供应链攻击的担忧，提醒企业在网络安全方面保持警惕。