ニュース
「Slack」のソースコードが流出 ~顧客データは無事、サービスにも影響なし
社員の「GitHub」トークンが盗まれる
2023年1月6日 15:42
米Slack Technologiesは12月31日(現地時間、以下同)、「Slack」のソースコードが流出するセキュリティインシデントが発生していたことを明らかにした。同月29日、同社の「GitHub」アカウントに不審な動きがあるとの連絡をうけ調査を進めたところ、一部社員のトークンが盗まれ、外部でホストされている「GitHub」リポジトリへアクセスするために悪用されていたことが判明したという。
ダウンロードされたのは同社のプライベートコードリポジトリの一部で、発生日時は12月27日だという。これには顧客データやそれへのアクセス手段、「Slack」の主要なコードベースは含まれていない。
同社はインシデントの通知をうけ、直ちに盗まれたトークンを無効化。事故の影響を調査したが、現在のところ、本番環境を含む「Slack」サービスへのアクセスは確認されていない。サービスへの影響もないとのことだが、予防措置として関連するすべての認証サービスをローテーション(定期更新)しているという。