Een aanvaller is erin geslaagd om softwarecode uit de private GitHub-repositories van Slack te stelen, zo laat het bedrijf weten. Slack werd naar eigen zeggen op 29 december gewaarschuwd voor verdachte activiteit in het GitHub-account. Verder onderzoek door de zakelijke communicatietool wees uit dat de tokens van verschillende medewerkers waren gebruikt om toegang tot private GitHub-repositories te krijgen.

GitHub is een populair platform voor softwareontwikkelaars, die het onder andere gebruiken voor de opslag van broncode. Slack stelt dat de aanvaller op 27 december verschillende private code repositories heeft gedownload. Welke repositories het precies zijn wordt niet gemeld. Het bedrijf claimt dat de repositories geen klantgegevens of middelen bevatten om toegang tot klantgegevens te krijgen. Ook bevatten deze repositories niet de primaire codebase van Slack, zo stelt het bedrijf verder.

Wat er dan wel precies is gestolen laat Slack niet weten. Ook maakt het bedrijf niet duidelijk hoe de tokens van medewerkers konden worden gestolen en wordt er ook geen verdere informatie toegezegd. Wel zegt het dat het de gestolen tokens onbruikbaar heeft gemaakt en inloggegevens geroteerd. Bleeping Computer meldt dat Slack in bepaalde regionale versies van de blogposting de tag "noindex" heeft opgenomen, om zo te voorkomen dat het bericht over het beveiligingsincident door zoekmachines wordt geïndexeerd. Slack telt naar schatting achttien miljoen gebruikers.