Çalınan çalışan jetonları, bir saldırganın Slack’in özel kod havuzlarına erişmesine izin verdi.
Çevrimiçi işbirliği platformu Slack, Yılbaşı gecesi GitHub’da depolanan kodunun bir kısmının çalındığı bir “güvenlik olayı” yaşadığını bildirdi. Şirketin güvenlik ekibinden gelen gönderiye göre, Slack’in özel kod havuzlarına, çalışan tokenleri kullanılarak erişildi. Depolarda hiçbir müşteri verisi bulunmuyordu.
“29 Aralık 2022’de GitHub hesabımızda şüpheli etkinlik olduğu konusunda bilgilendirildik. Araştırmamız sonucunda, sınırlı sayıda Slack çalışan jetonunun çalındığını ve harici olarak barındırılan GitHub depomuza erişim elde etmek için kötüye kullanıldığını keşfettik. Araştırmamız ayrıca, tehdit aktörü, 27 Aralık’ta özel kod havuzlarını indirdi. İndirilen hiçbir depo müşteri verilerini içermiyordu, müşteri verilerine veya Slack’in birincil kod tabanına erişim anlamına geliyordu.”
Slack, ihlalin nasıl keşfedildiğinden veya jetonların nasıl çalındığından bahsetmedi.
Bu kod hırsızlığı hikayesi size tanıdık geliyorsa, çalışanların kısıtlı şirket kaynaklarına tekli oturum açma kullanarak oturum açmasına olanak tanıyan bir erişim yönetimi yazılımı olan Okta’da da benzer bir şey olduğunun muhtemelen farkındasınızdır. Tesadüfen, bu iki GitHub ihlali olayı arasında bir zamanda, popüler bir DevOps şirketi olan CircleCI, sistemlerini tehlikeye attı ve potansiyel olarak tüm müşteri sırlarını (şifreler veya özel anahtarlar için kullandığı terim) ifşa etti.
Ars Technica’dan Dan Goodin, Slack, CircleCI ve LastPass ihlallerinin ilişkili olma olasılığını değerlendirdi.
Soruşturma devam ederken Slack, saldırganın şirketin üretim ve kaynak ortamları da dahil olmak üzere diğer ortamlarına erişmediğine dair mevcut bulgularını paylaştı.
Bildiride, “Şu anda mevcut bilgilere dayanarak, yetkisiz erişim Slack’in doğasında bulunan bir güvenlik açığından kaynaklanmamıştır.” Şirket, çalınan jetonları geçersiz kılarak GitHub hesabını güvence altına almak için şimdiden adımlar attı.
Slack müşterilerinin ihlali takiben herhangi bir işlem yapmasına gerek yoktur.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.