Slack 是全球最知名的通信和協(xié)作平臺之一，主要是為企業(yè) / 組織提供服務(wù)。2021 年 1 月 Slack 和 Salesforce 宣布達成協(xié)議，Salesforce 以約 277 億美元的價(jià)格收購了 Slack，如今 Slack 在全球范圍大約有 2000 多萬(wàn)用戶(hù)。

　　前段時(shí)間正值國外的圣誕假期，只不過(guò) Slack 的工程師們在假期應該過(guò)得十分郁悶，因為在 12 月 27 日他們的私有 GitHub 代碼庫遭到入侵并發(fā)生代碼泄漏。

　　不法分子通過(guò)被盜的 "有限" 數量的 Slack 員工令牌獲得了對 Slack GitHub 倉庫的訪(fǎng)問(wèn)權。Slack 表示，雖然公司的一些私有代碼庫被入侵，但 Slack 的主要代碼庫和客戶(hù)數據并沒(méi)有受到影響。

　　Slack 發(fā)布的公告內容如下：

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　2022 年 12 月 29 日，我們被告知我們的 GitHub 賬戶(hù)上有可疑活動(dòng)。經(jīng)調查，我們發(fā)現數量有限的 Slack 員工令牌被盜，并被濫用于訪(fǎng)問(wèn)我們外部托管的 GitHub 倉庫。我們的調查還顯示，黑客在 12 月 27 日下載了私有代碼庫。下載的倉庫沒(méi)有包含客戶(hù)數據、訪(fǎng)問(wèn)客戶(hù)數據的手段或 Slack 的主要代碼庫。

　　Slack 目前已經(jīng)將被盜的令牌做了失效處理，并輪換了相關(guān)密鑰。Slack 也正在調查此次事件對客戶(hù)的 "潛在影響"。目前沒(méi)有跡象表明 Slack 包括生產(chǎn)在內的各種敏感環(huán)境有被訪(fǎng)問(wèn)的情況。

　　Slack 的安全團隊同時(shí)強調到「根據目前可用的信息，未經(jīng)授權的訪(fǎng)問(wèn)并不是由 Slack 固有的漏洞造成的」。

　　作為全球最知名的通信平臺，被黑客盯上也是非常正常的一件事情。在 2015 年，Slack 受到了連續多日的網(wǎng)絡(luò )攻擊，當時(shí)黑客闖入其用戶(hù)資料數據庫，獲取了不少用戶(hù)信息。在 2020 年中期，該公司遭受了一次數據泄露，迫使它為成千上萬(wàn)的用戶(hù)重置密碼。
　?。?a href="http://www.chemdevice.net">碼上科技）

蘋(píng)果在香港地區進(jìn)行街景...

最后一頁(yè)