2025年8月发生的Salesloft Drift数据泄露事件堪称SaaS史上最严重的供应链攻击之一，展示了单一受损集成如何引发大规模组织数据暴露。威胁组织UNC6395通过利用OAuth令牌漏洞，获取了包括Cloudflare、Palo Alto ...

谷歌最新披露，近期通过Salesloft Drift平台针对Salesforce实例的攻击活动影响范围远超预期，现已确认波及所有集成应用。谷歌威胁情报小组（GTIG）与Mandiant在更新的安全公告中表示："我们建议所有Salesloft Drift客户将存储于或连接至Drift平台的所有认证令牌（authentication tokens）视为可能已遭泄露。" 攻击者窃取OAuth令牌访问邮箱 ...

销售合作平台Salesloft披露，攻击者于3月入侵其GitHub账户，窃取了Drift应用的OAuth令牌，进而于8月发起针对Salesforce的大规模数据窃取攻击。此次事件影响广泛，谷歌、Zscaler、Cloudflare等多家企业均确认受影响。 调查显示，攻击者在3月至6月间访问Salesloft的GitHub环境，下载代码并添加恶意账户，为后续攻击铺垫。7月，攻击者侵入Drift的AW ...

一起影响超过700家组织（包括多家知名网络安全公司）的复杂供应链攻击事件，现已溯源至Salesloft公司GitHub账户在2025年3月遭到的入侵。2025年9月6日的最新通报显示，网络安全公司Mandiant调查确认，攻击者利用这一初始访问权限， ...