企業協作平臺Slack數據泄露，黑客竊取其部分私有代碼庫

近日，企業協作平臺Slack在公告中承認了一起數據泄露事件，黑客盜取了其部分私有代碼庫（軟件代碼庫，除了代碼本身，還保存文檔、注釋、網頁以及跟蹤修改）。

Slack是聊天群組+大規模工具集成+文件整合+統一搜索。截至2014年底，Slack 已經整合了電子郵件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 種工具和服務，可以把各種碎片化的企業溝通和協作集中到一起。據悉，Slack是有史以來發展最快的SaaS公司。

根據Slack公司的披露，事件發生在2022年12月29日，當時公司收到了 GitHub 帳戶可疑活動的通知，在調查后發現了此次安全事件。調查顯示，少量Slack 員工令牌被盜，并被用于訪問其外部托管的GitHub存儲庫。而黑客已于12月27日下載了私有代碼庫。但Slack表示黑客所下載的存儲庫均未包含客戶數據、訪問客戶數據的方法或是Slack的主要代碼庫。

為應對此次事件，Slack立即使被盜的令牌失效，并開始調查事件是否會對其客戶造成影響。根據目前的調查結果，黑客未能訪問Slack環境的其他區域，比如生產環境，也未能訪問其他Slack資源或客戶數據。因此，事件不會對Slack公司的代碼或服務造成影響。為了預防此類事件再次發生，Slack公司還輪換了所有相關憑證。

根據當前可用的信息，該起安全事件中的未經授權的訪問并非是由Slack固有的漏洞造成的。Slack表示將繼續調查及監測，并保持安全性、隱私性和透明度。根據Slack公告，其客戶沒有受到影響，無需采取任何額外措施。