通过Drift AI聊天代理窃取的Salesloft OAuth漏洞暴露Salesforce客户数据
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
黑客成功入侵Salesloft,窃取与Drift AI聊天代理相关的OAuth令牌,攻击Salesforce客户。UNC6395组织利用这些令牌从多个Salesforce实例导出数据,包括AWS密钥和访问令牌。Salesloft已撤销相关连接,并建议客户重新验证,此事件可能预示着更大规模的供应链攻击。
🎯
关键要点
- 黑客成功入侵Salesloft,窃取与Drift AI聊天代理相关的OAuth令牌。
- 攻击者利用这些令牌从多个Salesforce实例导出数据,包括AWS密钥和访问令牌。
- UNC6395组织被追踪为此次攻击的威胁组织,攻击具有机会主义性质。
- Salesloft已撤销与Salesforce的连接,并建议客户重新验证其Salesforce连接。
- Salesforce表示受影响的客户数量很少,问题源于应用程序连接遭到入侵。
- 攻击者表现出高度的操作纪律性,专门搜索凭证并试图掩盖踪迹。
- 此次事件可能是更大规模供应链攻击的开端,攻击者通过渗透供应商来影响下游客户。
➡️
