업데이트: 2023년 1월 9일
최근 Slack의 코드 저장소 하위 집합에 대한 무단 액세스와 관련된 보안 문제를 인지하게 되었습니다. 고객은 영향을 받지 않았고, 조치가 필요하지 않았으며, 문제는 신속하게 해결되었습니다. 보안, 개인 정보 보호 및 투명성을 매우 중요하게 생각하므로 아래 문제의 세부 사항을 공유하고 있습니다.
무슨 일이 일어난 것인가요?
2022년 12월 29일, GitHub 계정에서 의심스러운 활동이 발생했다는 알림을 받았습니다. 조사 결과, 외부에서 호스팅되는 GitHub 저장소에 액세스하기 위해 제한된 수의 Slack 직원 토큰이 도난당하고 잘못 사용된 것을 발견했습니다. 조사를 통해 위협 행위자가 12월 27일에 개인 코드 저장소를 다운로드했다는 사실도 밝혀졌습니다. 다운로드된 저장소에는 고객 데이터, 고객 데이터에 액세스하는 수단 또는 Slack의 기본 코드베이스가 없습니다.
대응 및 조사
문제를 통보받은 즉시, 도난당한 토큰을 무효화하고 고객에게 미칠 잠재적 영향을 조사하기 시작했습니다. 현재 조사 결과에 따르면 위협 행위자는 프로덕션 환경을 포함한 Slack 환경의 기타 영역에 액세스하지 않았으며 기타 Slack 리소스 또는 고객 데이터에도 액세스하지 않았습니다. 코드 또는 서비스에 영향을 미치지 않았으며, 예방 차원에서 관련 자격 증명도 모두 교체했습니다.
현재 사용 가능한 정보를 기반으로 무단 액세스는 Slack 고유의 취약성에서 발생하지 않았습니다. 조사 결과 타사 공급업체가 손상된 것으로 나타났습니다. 공급업체와 자격 증명 순환에 대해 협력했으며 향후 토큰의 보안 유지를 보장하고 있습니다.
추가 노출 상황을 방지하기 위해 계속 조사하고 모니터링할 것입니다. 외부에서 호스팅되는 GitHub 저장소를 모니터링하기 위해 추가 경고 기능을 제공했습니다. 또한 공급업체 및 보안 파트너와 협력하여 Slack 저장소에 액세스하는 데 사용하는 토큰이 안전하게 보관되도록 합니다.
FAQ
코드 저장소란 무엇인가요?
코드 저장소는 소프트웨어 코드의 라이브러리입니다. 저장소는 코드 자체 외에도 문서, 노트, 웹 페이지를 보관하고 변경 사항을 추적합니다.
이 문제로 인해 제게 어떤 영향이 있었나요?
고객에게 미치는 영향이 없었고, 고객이 조치를 취할 필요도 없었습니다.
추가 문의 사항이 있다면 어디로 연락하면 되나요?
추가 문의 사항이 있으면 feedback@slack.com으로 문의해주세요.