企业协作平台Slack数据泄露，黑客窃取其部分私有代码库

近日，企业协作平台Slack在公告中承认了一起数据泄露事件，黑客盗取了其部分私有代码库（软件代码库，除了代码本身，还保存文档、注释、网页以及跟踪修改）。

Slack是聊天群组+大规模工具集成+文件整合+统一搜索。截至2014年底，Slack 已经整合了电子邮件、短信、Google Drives、Twitter、Trello、Asana、GitHub 等 65 种工具和服务，可以把各种碎片化的企业沟通和协作集中到一起。据悉，Slack是有史以来发展最快的SaaS公司。

根据Slack公司的披露，事件发生在2022年12月29日，当时公司收到了 GitHub 帐户可疑活动的通知，在调查后发现了此次安全事件。调查显示，少量Slack 员工令牌被盗，并被用于访问其外部托管的GitHub存储库。而黑客已于12月27日下载了私有代码库。但Slack表示黑客所下载的存储库均未包含客户数据、访问客户数据的方法或是Slack的主要代码库。

为应对此次事件，Slack立即使被盗的令牌失效，并开始调查事件是否会对其客户造成影响。根据目前的调查结果，黑客未能访问Slack环境的其他区域，比如生产环境，也未能访问其他Slack资源或客户数据。因此，事件不会对Slack公司的代码或服务造成影响。为了预防此类事件再次发生，Slack公司还轮换了所有相关凭证。

根据当前可用的信息，该起安全事件中的未经授权的访问并非是由Slack固有的漏洞造成的。Slack表示将继续调查及监测，并保持安全性、隐私性和透明度。根据Slack公告，其客户没有受到影响，无需采取任何额外措施。