Slack, la populaire plateforme de messagerie pour les entreprises, a annoncé que des pirates informatiques ont eu accès à ses répertoires GitHub. L'entreprise a toutefois assuré à ses utilisateurs qu'aucune action n'était nécessaire et que l'incident avait été rapidement résolu. Il semble que les pirates n'aient eu accès qu'à certains répertoires contenant des morceaux de code source, mais les données des utilisateurs et la base de données principale ont été épargnées. Slack a indiqué qu'aucun des référentiels ne contenait de données clients, d'accès aux données clients ou d'accès à la base de données principale de Slack. L'intrusion a été rendue possible par l'utilisation malveillante de jetons d'identification appartenant à des employés de l'entreprise.
Bien que les serveurs de production n'aient pas été affectés, Slack a modifié toutes les identifications utilisées sur GitHub par précaution. Slack a également déclaré qu'elle continuait à enquêter et à surveiller la situation afin de prévenir toute autre vulnérabilité. Ce n'est pas la première fois que la plateforme est visée par des cyberattaques. En 2015, les mots de passe de certains comptes ont dû être réinitialisés après une attaque, et en 2022, une vulnérabilité identifiée par un spécialiste de la cybersécurité a incité l'entreprise à revoir ses pratiques. Outil privilégié de nombreuses multinationales (et de certains organismes gouvernementaux), Slack est une cible populaire pour les pirates informatiques. Il a d'ailleurs été utilisé lors du piratage généralisé d'Uber en 2022.