Le service de messagerie Slack a temporairement perdu le contrôle de son compte GitHub. Un utilisateur non autorisé y a eu accès et a pu télécharger quelques référentiels de code. La brèche a été entre-temps colmatée.
Voilà ce que révèle Slack dans un communiqué posté sur son blog. L’entreprise ne précise pas à quoi les référentiels concernés sont utilisés. Slack signale cependant que le code-source et les données des utilisateurs n’ont pas été touchés. Ces informations sont stockées ailleurs, selon l’entreprise.
L’incident a eu lieu le 29 décembre, révèle Slack: “Le 29 décembre 2022, nous avons été informés d’activités suspectes sur notre compte GitHub. Après enquête, nous avons découvert qu’un nombre limité de jetons d’employés de Slack avaient été dérobés et abusés pour accéder à notre référentiel GitHub hébergé en externe. Notre enquête a démontré en outre que l’intrus a le 27 décembre téléchargé des référentiels de code privés. Aucun des référentiels téléchargés ne contenait des données de clients ou des moyens permettant d’accéder à celles-ci ou à la base du code primaire de Slack.”
Github, actuellement la propriété de Microsoft, est une plate-forme bien connue pour le stockage de banques de données logicielles. Ces référentiels de code sont toutefois assez souvent la cible d’attaques et représentent donc des tremplins en vue de mettre la main sur des données de connexion à d’autres systèmes professionnels. C’est ainsi qu’en décembre aussi, le fournisseur de produits d’authentification Okta par exemple a vu une partie de son code sur Github être copiée.
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici