Salesloft OAuth漏洞影响范围大幅增加,波及所有集成应用

谷歌最新披露,近期通过Salesloft Drift平台针对Salesforce实例的攻击活动影响范围远超预期,现已确认波及所有集成应用。谷歌威胁情报小组(GTIG)与Mandiant在更新的安全公告中表示:"我们建议所有Salesloft Drift客户将存储于或连接至Drift平台的所有认证令牌(authentication tokens)视为可能已遭泄露。"

攻击者窃取OAuth令牌访问邮箱

这家科技巨头指出,攻击者在2025年8月9日还利用被盗的OAuth令牌访问了少量Google Workspace邮箱账户,这些令牌来自"Drift Email"集成功能。谷歌特别强调,此次事件并非Google Workspace或Alphabet公司系统本身遭到入侵。"只有专门配置与Salesloft集成的账户才可能被访问,攻击者无法获取客户Workspace域内的其他账户。"谷歌补充说明。

谷歌采取紧急应对措施

事件曝光后,谷歌表示已通知受影响用户,撤销了授予Drift Email应用的所有OAuth令牌,并在持续调查期间禁用了Google Workspace与Salesloft Drift的集成功能。该公司同时敦促使用Salesloft Drift的企业全面检查与其Drift实例连接的所有第三方集成应用,撤销并轮换这些应用的凭证,排查所有关联系统是否存在未授权访问迹象。

攻击活动时间线与最新进展

此次攻击范围的扩大紧随谷歌此前曝光的另一事件------被追踪为UNC6395的新兴威胁组织在2025年8月8日至18日期间,利用遭窃的Salesloft Drift相关OAuth令牌对Salesforce实例发起大规模机会主义数据窃取活动。

Salesloft最新声明显示,Salesforce已临时禁用Salesforce、Slack和Pardot之间的Drift集成功能。约三小时后,该公司进一步表示Salesforce决定"暂时禁用所有Salesloft与Salesforce的集成"。"根据目前调查,尚未发现与Drift事件相关的Salesloft集成存在恶意活动证据。"声明强调,"现阶段也没有迹象表明Salesloft集成功能本身已遭入侵或存在风险。"

参考来源:

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations

相关推荐
tritone7 分钟前
我在阿贝云免费服务器上搭建RustDesk自建服务器(Self-Hosting)的真实体验【推荐】
运维·服务器
洲覆25 分钟前
Redis 核心数据类型:从命令、结构到实战应用
服务器·数据库·redis·缓存
小牛马爱写博客42 分钟前
DNS 服务器与 DHCP 服务器详解及配置指南
linux·运维·服务器·dns·dhcp
什么半岛铁盒1 小时前
C++项目:仿muduo库高并发服务器-------Channel模块实现
linux·服务器·数据库·c++·mysql·ubuntu
2503_924806851 小时前
动态IP使用中 报错407 怎么办???
服务器·tcp/ip·php
QQ12958455041 小时前
服务器跨域问题CORS的解决
运维·服务器
小白银子1 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
望获linux1 小时前
【Linux基础知识系列:第一百四十篇】理解SELinux与系统安全
linux·运维·服务器·数据库·chrome·macos
Coovally AI模型快速验证1 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
火星MARK2 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl