Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
2025年,Salesloft的GitHub账户被黑客入侵,导致700多家企业受影响,OAuth令牌被窃取,客户数据泄露。Salesloft已采取应急措施,Mandiant确认攻击已被遏制。
🎯
关键要点
- 2025年,Salesloft的GitHub账户遭到黑客入侵,影响超过700家企业。
- 攻击者利用初始访问权限窃取了OAuth认证令牌,导致客户数据泄露。
- 受影响的企业包括Cloudflare、Zscaler、Palo Alto Networks等知名公司。
- Salesloft采取了应急响应措施,包括下线Drift平台和隔离基础设施。
- Mandiant确认攻击已被遏制,并提供了安全指南和恶意入侵指标。
- 调查仍在进行中,尚未找到支持自称负责事件的组织的证据。
❓
延伸问答
Salesloft的GitHub账户是如何被黑客入侵的?
Salesloft的GitHub账户在2025年3月遭到黑客入侵,攻击者利用初始访问权限窃取了OAuth认证令牌。
这次网络攻击影响了哪些企业?
此次攻击影响了超过700家企业,包括Cloudflare、Zscaler和Palo Alto Networks等知名公司。
Salesloft采取了哪些应急措施来应对攻击?
Salesloft采取了下线Drift平台、隔离基础设施和轮换所有受影响凭证等应急措施。
攻击者是如何利用被盗的OAuth令牌的?
攻击者通过被盗的OAuth令牌访问并窃取了客户集成应用中的数据,主要是Salesforce实例的数据。
Mandiant在此次事件中扮演了什么角色?
Mandiant协助Salesloft进行应急响应,并确认攻击已被遏制。
调查人员是否找到支持自称负责事件的组织的证据?
调查人员尚未发现可信证据支持自称负责事件的组织的说法。
➡️
