Slack 로고
새 소식

Slack 보안 업데이트

보안, 개인 정보 보호 및 투명성을 매우 중요하게 생각하므로 최근에 발생한 문제의 세부 사항을 공유하고 있습니다.

작성자: Slack’s Security Team2022년 12월 31일

업데이트: 2023년 1월 9일

최근 Slack의 코드 저장소 하위 집합에 대한 무단 액세스와 관련된 보안 문제를 인지하게 되었습니다. 고객은 영향을 받지 않았고, 조치가 필요하지 않았으며, 문제는 신속하게 해결되었습니다. 보안, 개인 정보 보호 및 투명성을 매우 중요하게 생각하므로 아래 문제의 세부 사항을 공유하고 있습니다.

무슨 일이 일어난 것인가요?

2022년 12월 29일, GitHub 계정에서 의심스러운 활동이 발생했다는 알림을 받았습니다. 조사 결과, 외부에서 호스팅되는 GitHub 저장소에 액세스하기 위해 제한된 수의 Slack 직원 토큰이 도난당하고 잘못 사용된 것을 발견했습니다. 조사를 통해 위협 행위자가 12월 27일에 개인 코드 저장소를 다운로드했다는 사실도 밝혀졌습니다. 다운로드된 저장소에는 고객 데이터, 고객 데이터에 액세스하는 수단 또는 Slack의 기본 코드베이스가 없습니다.

대응 및 조사

문제를 통보받은 즉시, 도난당한 토큰을 무효화하고 고객에게 미칠 잠재적 영향을 조사하기 시작했습니다. 현재 조사 결과에 따르면 위협 행위자는 프로덕션 환경을 포함한 Slack 환경의 기타 영역에 액세스하지 않았으며 기타 Slack 리소스 또는 고객 데이터에도 액세스하지 않았습니다. 코드 또는 서비스에 영향을 미치지 않았으며, 예방 차원에서 관련 자격 증명도 모두 교체했습니다.

현재 사용 가능한 정보를 기반으로 무단 액세스는 Slack 고유의 취약성에서 발생하지 않았습니다. 조사 결과 타사 공급업체가 손상된 것으로 나타났습니다. 공급업체와 자격 증명 순환에 대해 협력했으며 향후 토큰의 보안 유지를 보장하고 있습니다.

추가 노출 상황을 방지하기 위해 계속 조사하고 모니터링할 것입니다. 외부에서 호스팅되는 GitHub 저장소를 모니터링하기 위해 추가 경고 기능을 제공했습니다. 또한 공급업체 및 보안 파트너와 협력하여 Slack 저장소에 액세스하는 데 사용하는 토큰이 안전하게 보관되도록 합니다.

FAQ

코드 저장소란 무엇인가요?
코드 저장소는 소프트웨어 코드의 라이브러리입니다. 저장소는 코드 자체 외에도 문서, 노트, 웹 페이지를 보관하고 변경 사항을 추적합니다.

이 문제로 인해 제게 어떤 영향이 있었나요?
고객에게 미치는 영향이 없었고, 고객이 조치를 취할 필요도 없었습니다.

추가 문의 사항이 있다면 어디로 연락하면 되나요?
추가 문의 사항이 있으면 feedback@slack.com으로 문의해주세요.

이 포스트가 유용했나요?

0/600

훌륭해요!

피드백을 주셔서 감사합니다.

알겠습니다!

피드백을 주셔서 감사합니다.

죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.

계속 읽기

개발자

Donut에서 팀 문화를 개선하는 Slack 중심의 비즈니스를 구축한 방법

Slack에 내장된 도달 범위와 배포로 강력해진 Donut 앱은 사용자가 어디에 있든 직관적으로 연결될 수 있도록 도와줍니다.

생산성

어려운 경제 상황 가운데 Slack이 거래 성사를 지원하는 방법

엔터프라이즈 영업 담당자가 Slack으로 거래를 더 빠르게 성사시키는 방법을 알아보세요.

생산성

Slack 캔버스로 더욱 앞서가는 Digital HQ

Slack 및 Salesforce 360의 가치를 강화하여 팀 생산성을 향상하는 기능을 소개합니다.

협업

허들의 새로운 협업 기능을 통해 업무 환경을 혁신하는 기업들

T-Mobile, Expedia Group, Xero, Slalom은 허들을 사용하여 시간을 절감하고, 효율성을 높이며, 업무 관계를 강화했습니다.