GitHub 账户被入侵导致 Salesloft Drift 数据泄露，影响 22 家公司

Salesloft披露，与其Drift应用相关的数据泄露事件始于其GitHub账户被入侵。

谷歌旗下的Mandiant开始对这一事件进行调查，并表示被追踪为UNC6395的威胁行为者在2025年3月至6月期间访问了Salesloft的GitHub账户。迄今为止，已有22家公司确认受到了供应链攻击的影响。

“凭借这种访问权限，威胁行为者能够从多个存储库下载内容，添加访客用户，并建立工作流程，”Salesloft在更新的安全公告中表示。

调查还发现，在2025年3月至6月期间，Salesloft和Drift应用环境中发生了侦察活动。然而，调查强调没有证据表明存在超出有限侦察范围的活动。

在下一阶段，攻击者访问了Drift的亚马逊网络服务（AWS）环境，并获取了Drift客户技术集成的OAuth令牌，被盗的OAuth令牌被用于通过Drift集成访问数据。

Salesloft表示，它已经隔离了Drift的基础设施、应用和代码，并于2025年9月5日上午6点（东部时间）将应用下线。它还轮换了Salesloft环境中的凭据，并通过在Salesloft和Drift应用之间实施改进的分段控制来加强环境。

“我们建议所有通过API密钥与Drift集成的第三方应用，主动撤销这些应用的现有密钥，”Salesloft补充道。

截至2025年9月7日17:51（协调世界时），Salesforce在Salesloft于8月28日暂时暂停后，已恢复与Salesloft平台的集成。这是对Salesloft实施的安全措施和补救步骤的响应。

“Salesforce已重新启用与Salesloft技术的集成，但不包括任何Drift应用，”Salesforce表示。“作为我们对安全事件持续响应的一部分，Drift将保持禁用状态，直至另行通知。”

消息来源：thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；