▲Slack의 비공개 GitHub Repo 도난 (slack.com)2P by xguru 2023-01-08 | ★ favorite | 댓글과 토론 일부 슬랙 직원의 토큰이 유출되어, 외부에 호스팅하고 있는 GitHub Repo에 접근한 것을 발견했다고 공식 발표 사용자 데이터나 슬랙의 메인 코드베이스에는 접근하지 못한 것으로 파악 유출 사실을 알자마자 도난 토큰을 무효화 사용자 측에서 취할 액션은 없음 함께 보면 좋은 글 β PyPI 보안팀 공식 공급망 공격 사고 보고서: LiteLLM·Telnyx 악성 패키지 사건 그리고 방어하기 CamoLeak: GitHub Copilot의 치명적 취약점이 프라이빗 소스코드를 유출함 HomeDepot의 GitHub 토큰이 1년간 노출되어 내부 시스템 접근 가능 상태였음 GitZip - GitHub Repo의 서브폴더/파일 내려받기용 브라우저 확장 Nx 및 일부 지원 플러그인의 악성 버전이 배포됨 인증 이메일 클릭후 다시 체크박스를 눌러주세요