Logotipo do Slack
Notícias

Atualização de segurança do Slack

Como levamos segurança, privacidade e transparência muito a sério, estamos compartilhando os detalhes do último incidente que tivemos.

Autor: Slack’s Security Team31 de dezembro de 2022

Leitura de 2 minutos

Atualizado em 9 de janeiro de 2023

Recentemente, tomamos conhecimento de um problema de segurança envolvendo o acesso não autorizado a um subconjunto de repositórios de código do Slack. Nossos clientes não foram afetados, nenhuma ação é necessária e o incidente foi resolvido rapidamente. Como levamos segurança, privacidade e transparência muito a sério, estamos compartilhando os detalhes do incidente abaixo.

O que ocorreu

Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e utilizado indevidamente para obter acesso ao nosso repositório do GitHub, que é hospedado externamente. Nossa investigação também revelou que o autor da ameaça baixou repositórios de códigos privados em 27 de dezembro. Nenhum repositório baixado tinha dados de clientes, meios para acessar os dados de clientes ou a base de código principal do Slack.

Nossa resposta e investigação

Quando notificados do incidente, invalidamos imediatamente os tokens roubados e começamos a investigar o possível impacto sobre nossos clientes. Nossas constatações atuais mostram que o invasor não acessou outras áreas do ambiente do Slack, incluindo o ambiente de produção, e nem acessou outros recursos do Slack ou dados de clientes. Não houve impacto sobre nosso código ou nossos serviços. Além disso, alternamos todas as credenciais relevantes como precaução.

Com base nas informações atualmente disponíveis, o acesso não autorizado não resultou de uma vulnerabilidade inerente ao Slack. Nossa investigação relevou que um fornecedor terceirizado foi comprometido. Esse fornecedor trabalha conosco com o rodízio de credenciais e garantiremos a segurança dos tokens no futuro.

Continuaremos a investigar e monitorar possíveis exposições futuras. Implementamos mais alertas avançados para monitorar nosso repositório do GitHub hospedado externamente. Também estamos trabalhando com os nossos fornecedores e parceiros de segurança para garantir que os tokens usados para acessar os repositórios do Slack sejam armazenados com segurança.

Perguntas frequentes

O que é um repositório de código?
Um repositório de código é uma biblioteca de código de software. Além do próprio código, o repositório contém documentação, notas, páginas da Web e rastreia as alterações.

De que forma eu fui afetado?
Não houve impacto para clientes e nenhuma ação precisa ser tomada pelos clientes.

Quem posso consultar se tiver mais dúvidas?
Se você tiver mais perguntas, entre em contato conosco em feedback@slack.com.

Esta postagem foi útil?

0/600

Ótimo!

Agradecemos seu feedback!

Entendi!

Agradecemos seu feedback.

Estamos com problemas. Tente novamente mais tarde.

Continue lendo

Desenvolvedores

Criar no Slack ficou muito mais fácil: novas ferramentas para desenvolvedores e administradores disponíveis hoje

Sandboxes com provisionamento automático, funções personalizadas para Bolt e integração aprimorada com sua pilha de software tornam a criação de apps para o Slack melhor do que nunca

Desenvolvedores

Criando as peças fundamentais da automação

A plataforma da nova geração saiu da versão beta e agora está disponível a todos os desenvolvedores

Transformação

Slack para atendimento ao cliente: dicas de especialistas da Comunidade Slack NYC

Especialistas do Slack contam como aproveitar a plataforma ao máximo para o atendimento ao cliente.

Colaboração

As equipes de marketing da Salesforce usam a automação para simplificar processos e impulsionar a produtividade

Os fluxos de trabalho ajudam os profissionais de marketing a criar e lançar campanhas mais rápido