소스코드에까지 접근한 공격자들...슬랙 취약점 연구와 공격 시도 이어질지도
요약 : 보안 블로그 시큐리티어페어즈에 의하면 슬랙(Slack)이라는 유명 협업 플랫폼에서 데이터 유출 사고가 발생했다고 한다. 해커들은 슬랙의 비공개 코드 리포지터리에 침투했으며, 소스코드에까지 접근했다고 슬랙은 발표했다. 수상한 행위는 12월 29일 깃허브(GitHub)에서 먼저 발견해 슬랙 측에 제보했다고 하며, 슬랙은 조사를 통해 직원들용 비밀 토큰이 도난 당한 것을 알게 되었다고 한다. 공격자들은 이 토큰을 이용해 비밀 리포지터리에 접근했다.
[이미지 = utoimage]
배경 : 소스코드는 일종의 ‘블루프린트’에 해당한다. 소스코드를 훔친다고 해서 훔친 자가 소프트웨어의 모든 것을 낱낱이 알 수는 없지만, 중요한 구조에 대해서는 어느 정도 파악할 수 있다. 이 때문에 소프트웨어의 취약점에 대해서도 일정 수준 이해할 수 있게 된다. 이번에 소스코드가 유출되었다는 건 슬랙의 취약점이 공격자들에게 먼저 알려질 수 있다는 뜻이 된다.
말말말 : “문제를 통보받은 즉시, 도난 당한 토큰을 무효화하고 고객에게 미칠 잠재적 영향을 조사하기 시작했습니다. 현재 조사 결과에 따르면 위협 행위자는 프로덕션 환경을 포함한 슬랙의 기타 영역, 기타 리소스 또는 고객 데이터에 접근하지 않은 것으로 보입니다. 코드 또는 서비스에 영향을 미치지 않았으며, 예방 차원에서 관련 자격 증명도 모두 교체했습니다.” -슬랙-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 슬랙(Slack)이라는 유명 협업 플랫폼에서 데이터 유출 사고가 발생했다고 한다. 해커들은 슬랙의 비공개 코드 리포지터리에 침투했으며, 소스코드에까지 접근했다고 슬랙은 발표했다. 수상한 행위는 12월 29일 깃허브(GitHub)에서 먼저 발견해 슬랙 측에 제보했다고 하며, 슬랙은 조사를 통해 직원들용 비밀 토큰이 도난 당한 것을 알게 되었다고 한다. 공격자들은 이 토큰을 이용해 비밀 리포지터리에 접근했다.
[이미지 = utoimage]
배경 : 소스코드는 일종의 ‘블루프린트’에 해당한다. 소스코드를 훔친다고 해서 훔친 자가 소프트웨어의 모든 것을 낱낱이 알 수는 없지만, 중요한 구조에 대해서는 어느 정도 파악할 수 있다. 이 때문에 소프트웨어의 취약점에 대해서도 일정 수준 이해할 수 있게 된다. 이번에 소스코드가 유출되었다는 건 슬랙의 취약점이 공격자들에게 먼저 알려질 수 있다는 뜻이 된다.
말말말 : “문제를 통보받은 즉시, 도난 당한 토큰을 무효화하고 고객에게 미칠 잠재적 영향을 조사하기 시작했습니다. 현재 조사 결과에 따르면 위협 행위자는 프로덕션 환경을 포함한 슬랙의 기타 영역, 기타 리소스 또는 고객 데이터에 접근하지 않은 것으로 보입니다. 코드 또는 서비스에 영향을 미치지 않았으며, 예방 차원에서 관련 자격 증명도 모두 교체했습니다.” -슬랙-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
