테크레시피

슬랙, 깃허브 계정 비공개 코드 저장소 도난당했다

슬랙(Slack)이 깃허브에 저장한 비공개 코드 저장소가 누군가에 의해 다운로드됐다고 한다. 고객 데이터는 포함되어 있지 않기 때문에 슬랙은 도난에 사용된 토큰을 무효화하는 등 대책을 취하고 있다.

슬랙에 따르면 깃허브 계정에서 의심스러운 동작을 발견했다. 2022년 12월 29일 조사 결과 직원 토큰이 깃허브 저장소에 액세스하는데 마음대로 사용됐다는 걸 확인했다. 이 공격자는 2022년 12월 27일 비공개 코드 리포지토리를 다운로드하고 있었다고 한다.

코드 리포지토리는 소프트웨어 코드 라이브러리로 코드 자체 외에 문서나 메모 등을 포함하지만 다운로드된 리포지토리에는 고객 데이터는 포함되어 있지 않았다고 한다.

슬랙은 곧바로 해당 토큰을 무효화, 공격자는 프로덕션 환경을 포함한 슬랙 환경에 액세스하지 않고 코드와 서비스에 영향을 미치지 않는다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사