UNC6395是一个威胁组织，被指控在2025年8月利用Salesloft旗下Drift应用的OAuth令牌漏洞，对Salesforce实例发起大规模数据窃取活动。Salesloft本周发布的更新显示，此次攻击源于其GitHub账户在2025年3月至6月期间遭到入侵。

谷歌已证实，在最近一次数据库入侵事件中，部分客户的信息被窃取。谷歌威胁情报小组在周二晚的一篇博客文章中表示，其一个 Salesforce数据库系统遭到了名为 “闪亮猎人”（ShinyHunters，正式代号为 UNC6040）的黑客组织入侵，该数据库用于存储中小企业的联系 ...