31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев компании на GitHub, но сообщается, что основная кодовая база Slack и данные клиентов не пострадали.
«29 декабря 2022 года мы получили уведомление о подозрительной активности нашей учетной записи на GitHub. В ходе расследования мы обнаружили, что ограниченное количество токенов сотрудников Slack было украдено и использовано для получения доступа к нашему внешнему репозиторию на GitHub. Также расследование показало, что 27 декабря злоумышленник скачал наши приватные репозитории. Ни один из этих репозиториев не содержал данные клиентов, средства доступа к данным клиентов или основную кодовую базу Slack», — гласит официальное сообщение об инциденте.
Представители Slack пишут, что украденные токены уже признаны недействительными, а расследование «потенциального влияния» этой атаки на клиентов еще продолжается. Пока не обнаружено никаких признаков того, что взломщики получили доступ к каким-либо конфиденциальным областям или рабочей среде Slack. Тем не менее, в качестве меры предосторожности компания изменила соответствующие секреты.
«Исходя из доступной в настоящее время информации, несанкционированный доступ не был результатом уязвимости в Slack», — заявила команда безопасности компании.
При этом журналисты обратили внимание на ряд странностей, связанных с раскрытием данных об этом инциденте. Так, издание Bleeping Computer отмечает, что сообщение об атаке было опубликовано 31 декабря, когда большинство людей занято празднованием Нового года.
Кроме того, изначально отчет вообще не отображался в международной версии блога компании, а в некоторых регионах (например, в Великобритании) публикация имела пометку noindex, которая используется для исключения веб-страниц из результатов поиска и значительно затрудняет их обнаружение. Впрочем, Google успешно проиндексировал пост для США, опубликованный без тега noindex.
В итоге, как пишет ArsTechnica, хотя сообщение об инциденте появилось в сети еще 31 декабря, поисковые системы и Internet Archive практически «не видели» его до 5-6 января. Создается впечатление, что разработчики Slack стремились предотвратить индексацию этого бюллетеня поисковыми системами и ограничить огласку произошедшего.