2025年8月,Salesloft Drift数据泄露事件成为SaaS历史上严重的供应链攻击。攻击者UNC6395利用OAuth令牌漏洞,获取700多家企业的敏感数据。初始入侵源于GitHub账户失陷,攻击者长期潜伏,导致安全失效。事件揭示了第三方应用安全的关键弱点,企业需加强OAuth令牌管理和供应链风险控制。

SaaS史上最严重供应链攻击:Salesloft Drift数据泄露事件深度剖析,700+企业遭殃
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑

引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑
蓝点网
蓝点网 ·

2025年,Salesloft的GitHub账户被黑客入侵,导致700多家企业受影响,OAuth令牌被窃取,客户数据泄露。Salesloft已采取应急措施,Mandiant确认攻击已被遏制。

Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Elastic关于Salesloft Drift安全事件的最新更新

Elastic关于Salesloft Drift安全事件的最新更新
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

An update from Elastic on the Salesloft Drift security incident
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
Cloudflare也出现数据泄露事故 黑客从Salesforce中窃取工单、日志、令牌、密码

Cloudflare也出现数据泄露事故 黑客从Salesforce中窃取工单、日志、令牌、密码
蓝点网
蓝点网 ·
Salesloft Drift漏洞对Cloudflare及其客户的影响

Salesloft Drift漏洞对Cloudflare及其客户的影响
The Cloudflare Blog
The Cloudflare Blog ·

谷歌披露,Salesloft Drift平台的攻击影响所有集成应用,建议客户视所有认证令牌为可能泄露。攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱。谷歌已撤销相关令牌并禁用集成功能,提醒企业检查第三方应用。

Salesloft OAuth漏洞影响范围大幅增加,波及所有集成应用
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

黑客成功入侵Salesloft,窃取与Drift AI聊天代理相关的OAuth令牌,攻击Salesforce客户。UNC6395组织利用这些令牌从多个Salesforce实例导出数据,包括AWS密钥和访问令牌。Salesloft已撤销相关连接,并建议客户重新验证,此事件可能预示着更大规模的供应链攻击。

通过Drift AI聊天代理窃取的Salesloft OAuth漏洞暴露Salesforce客户数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
两家软件公司如何利用IBM watsonx实现企业生成式AI解决方案

两家软件公司如何利用IBM watsonx实现企业生成式AI解决方案
IBM Blog
IBM Blog ·
👤 个人中心
在公众号发送验证码完成验证