EraDev
Ghoster-Xاختراق أمنى في تطبيق سلاك (Slack Security Breach)
اكتشفت شركة سلاك (Slack) مؤخرا بوجود مشكلة أمنية متعلقة بالوصول غير المصرح به إلى مجموعات فرعية من أكواد سلاك (Slack’s code repositories) وأكدوا أنه لم يتأثر العملاء بهذا الاختراق الأمني ولا يلزم اتخاذ أي إجراءات من قبل المستخدمين وتم حل هذه المشكلة بسرعة نظرا لخطورة الأمر ومحافظة الشركة على خصوصية المستخدمين.
ما هو تطبيق سلاك (Slack)؟
هو برنامج مراسلة فورية للاتصالات التنظيمية بين المستخدمين ولديه أكثر من 10 ملايين مستخدم نشط يوميا وتعد واحدة من أكثر منصات العمل شيوعا.
ماذا حدث؟
في 29 ديسمبر 2022 ، تم إخطار سلاك بنشاط مشبوه على حساب جيت هاب GitHub الخاص بالشركة. وعند التحقيق في الأمر، توصلوا إلى اكتشف أنه يوجد عددًا محدودًا من الرموز المميزة لموظفي سلاك (Slack employee tokens) تمت سرقتها وإساءة استخدامها للوصول إلى مستودع جيت هاب الخاص بالشركة GitHub repository المستضاف خارجيًا.
وكشف التحقيق أن الفاعل threat actor قام بتنزيل مستودعات الأكواد repositories)) المستضافة على جيت هاب (GitHub) في 27 ديسمبر.
وأكدوا على عدم احتواء هذه المستودعات تم تنزيلها من قبل threat actor)) على بيانات العملاء (customer data) ، أو وسائل الوصول إلى بيانات العملاء ، أو قاعدة الشفرة الأساسية لسلاك (Slack’s primary codebase).
الإجراءات التي تم اتخاذها من قبل Slack؟
قام فريق الاستجابة للحوادث الخاص بالشركة على الفور بإبطال الرموز المميزة المسروقة ((stolen tokens وبدأ في التحقيق في التأثير المحتمل على المستخدمين للتطبيق لمعرفة مدى تأثير هذا الاختراق عليهم. وتوصلوا إلى أن المهاجم لم يصل إلى مناطق أخرى من بيئة Slack ، بما في ذلك بيئة الإنتاج (production environment) ، ولم يتمكنوا من الوصول إلى موارد( Slack resource ) الأخرى أو بيانات العملاء. لم يكن هناك أي تأثير على التعليمات البرمجية code أو الخدمات الخاصة services
References:
https://slack.com/blog/news/slack-security-update
https://cybernews.com/security/slack-admits-security-breach/
