Google Threat Intelligence Group (GTIG) is issuing an advisory to alert organizations about a widespread data theft campaign, carried out by the actor tracked as UNC6395. Beginning as early as Aug. 8, 2025 through at least Aug. 18, 2025, the actor targeted Salesforce customer instances through compromised OAuth tokens associated with the Salesloft Drift third-party application.
7 条回复 2025-09-11 09:22:26 +08:00
 | 1 aloxaf 29 天前 不是很正常么,这种特定产品的数据泄露,没用过这些产品的人肯定不会关心啊 |
 | 2 mizzle 29 天前 Based on data available at the time, Salesloft indicated that customers that do not integrate with Salesforce are not impacted by this campaign. 根据当时可用的数据,Salesloft 表示,不与 Salesforce 集成的客户不会受到此活动的影响。 国内你听说过哪个东西跟 Salesforce 集成? |
 | 3 masterclock 29 天前 salesforce 国内还是有的,salesloft 压根不存在吧 |
 | 4 lambdaq 29 天前 是啊,在印度也没声音。怎么办? |
 | 5 Yanlongli 29 天前 可能是因为国内用的少吧,大部分还是基础的 session+cookie ,或者随机生成的 token 字符串 |
 | 6 moverinfo OP 国内前后端分离不是挺流行的嘛?我觉得这就是一起在浏览器客户端滥用 JWT token 导致的泄漏,之前我跟团队强调过这个危险性,没想到发生在了这么大的公司里。 |
 | 7 94 28 天前 > 那 Salesloft Drift 的问题根源在哪里: > 目前该公司已经在 2025 年 9 月 7 日更新安全报告,初步调查显示黑客在 2025 年 3 月~ 6 月就试图攻击 Salesloft 在 GitHub 上的存储库,而黑客也成功达成目标。 > 随后黑客通过 GitHub 存储库下载数据、新增用户甚至还建立工作流程,在这段时期黑客也利用 Salesloft 和 Drift 平台进行侦察以获取更有意义的数据。 > 最终黑客通过某种方式获得了 Salesloft Drift 平台使用的 AWS 环境,获得客户包括 Cloudflare 和谷歌的 OAuth 认证凭证,利用这些凭证可以窃取经过 Drift 整合后的数据。 - [引起谷歌数据库泄露的根源被找到 美国营销公司 Salesloft Drift GitHub 仓库被黑 蓝点网]( https://www.landiannews.com/archives/110582.html) 所以国内有用 Saleslot 的吗? |
Select Language