Salesloft 公司已披露,与其 Drift 应用程序相关的数据泄露事件,起因是该公司的 GitHub 账户遭到入侵。
谷歌旗下的 Mandiant 公司已启动对该事件的调查,该公司表示,被标记为 UNC6395 的威胁行为者在 2025 年 3 月至 6 月期间访问了 Salesloft 的 GitHub 账户。截至目前,已有 22 家企业确认受到此次供应链数据泄露事件的影响。
“凭借这一访问权限,威胁行为者得以从多个代码仓库下载内容、添加访客用户,并创建工作流。”Salesloft 公司在一份更新的公告中表示。
调查还发现,2025 年 3 月至 6 月期间,Salesloft 及 Drift 应用程序环境中出现了侦察活动。不过该公司强调,目前没有证据表明除有限的侦察行为外,还存在其他恶意活动。
在后续阶段,攻击者访问了 Drift 的亚马逊云服务(AWS)环境,并获取了 Drift 客户技术集成所用的 OAuth 令牌,随后利用被盗取的 OAuth 令牌,通过 Drift 的集成功能访问数据。
Salesloft 公司表示,已隔离 Drift 的基础设施、应用程序及代码,并于美国东部时间 2025 年 9 月 5 日上午 6 点起将该应用程序下线。该公司还轮换了 Salesloft 环境中的凭证,并通过加强 Salesloft 与 Drift 应用程序之间的分段控制,强化了环境安全性。
该公司补充道:“我们建议所有通过 API 密钥与 Drift 集成的第三方应用程序,主动撤销这些应用程序当前使用的密钥。”
截至协调世界时 2025 年 9 月 7 日下午 5 点 51 分,Salesforce( Salesforce 公司,客户关系管理软件服务商)已恢复与 Salesloft 平台的集成功能 —— 此前 Salesforce 于 8 月 28 日暂时暂停了该集成。此次恢复是对 Salesloft 实施的安全措施及补救步骤的回应。
“Salesforce 已重新启用与 Salesloft 相关技术的集成,但所有 Drift 应用程序除外,”Salesforce 表示,“作为我们对该安全事件持续响应的一部分,Drift 应用程序将继续处于禁用状态,直至另行通知。”
版权声明·<<<---红客联盟--->>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
