GitHub 账户被入侵导致 Salesloft Drift 数据泄露,影响 22 家公司
HackerNews 编译,转载请注明出处: Salesloft披露,与其Drift应用相关的数据泄露事件始于其GitHub账户被入侵。 谷歌旗下的Mandiant开始对这一事件进行调查,并表示被追踪为UNC6395的威胁行为者在2025年3月至6月期间访问了Salesloft的GitHub账户。迄今为止,已有22家公司确认受到了供应链攻击的影响。 “凭借这种访问权限,威胁行为者能够从多个存储库下载内容,添加访客用户,并建立工作流程,”Salesloft在更新的安全公告中表示。 调查还发现,在2025年3月至6月期间,Salesloft和Drift应用环境中发生了侦察活动。然而,调查强调没有证据表明存在超出有限侦察范围的活动。 在下一阶段,攻击者访问了Drift的亚马逊网络服务(AWS)环境,并获取了Drift客户技术集成的OAuth令牌,被盗的OAuth令牌被用于通过Drift集成访问数据。 Salesloft表示,它已经隔离了Drift的基础设施、应用和代码,并于2025年9月5日上午6点(东部时间)将应用下线。它还轮换了Salesloft环境中的凭据,并通过在Salesloft和Drift应用之间实施改进的分段控制来加强环境。 “我们建议所有通过API密钥与Drift集成的第三方应用,主动撤销这些应用的现有密钥,”Salesloft补充道。 截至2025年9月7日17:51(协调世界时),Salesforce在Salesloft于8月28日暂时暂停后,已恢复与Salesloft平台的集成。这是对Salesloft实施的安全措施和补救步骤的响应。 “Salesforce已重新启用与Salesloft技术的集成,但不包括任何Drift应用,”Salesforce表示。“作为我们对安全事件持续响应的一部分,Drift将保持禁用状态,直至另行通知。” 消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文