2022년 12월 29일, GitHub 계정에서 의심스러운 활동이 발생했다는 알림을 받았습니다. 조사 결과, 외부에서 호스팅되는 GitHub 저장소에 액세스하기 위해 제한된 수의 Slack 직원 토큰이 도난당하고 잘못 사용된 것을 발견했습니다. 조사를 통해 위협 행위자가 12월 27일에 개인 코드 저장소를 다운로드했다는 사실도 밝혀졌습니다. 다운로드된 저장소에는 고객 데이터, 고객 데이터에 액세스하는 수단 또는 Slack의 기본 코드베이스가 없습니다. […]
문제를 통보받은 즉시, 도난당한 토큰을 무효화하고 고객에게 미칠 잠재적 영향을 조사하기 시작했습니다. 현재 조사 결과에 따르면 위협 행위자는 프로덕션 환경을 포함한 Slack 환경의 기타 영역에 액세스하지 않았으며 기타 Slack 리소스 또는 고객 데이터에도 액세스하지 않았습니다. 코드 또는 서비스에 영향을 미치지 않았으며, 예방 차원에서 관련 자격 증명도 모두 교체했습니다.