文章总结： AI提效供应商Anodot遭黑客入侵导致身份验证令牌泄露，攻击者利用这些令牌入侵至少12家公司的Snowflake云数据平台实施数据窃取，部分企业还受到ShinyHunters组织的勒索威胁。事件暴露了SaaS和AI等新技术业态的供应链安全风险，尽管Snowflake确认其系统未存在漏洞。 综合评分： 72 文章分类： 数据泄露,供应链安全,云安全,威胁情报,漏洞分析

AI提效供应商被黑，至少十余家客户遭数据泄露及勒索攻击

安全内参编译 安全内参编译

安全内参

2026年4月10日 17:27 北京 标题已修改

关注我们

带你读懂网络安全

由于AI提效供应商Anodot被黑，身份验证令牌泄露，导致至少12家公司的Snowflake云数据平台遭到数据窃取，部分公司还受到了ShinyHunters组织的数据勒索威胁；

这一事件再次展示了SaaS、AI等新技术新业态极大放大了数据安全风险，此前Salesforce也曾因第三方生态屡遭攻击，导致大量客户数据大规模泄露。

前情回顾·AI网络威胁态势

• AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据
• 麦肯锡AI助手被红队AI攻陷：近5000万条聊天记录可任意访问 涉海量客户机密数据
• AI医生可被任意劫持：篡改患者处方剂量、给出错误医疗建议
• AI工具“沉浸式翻译”被曝泄露隐私，用户保单、合同遭公开

安全内参4月10日消息，由于一家SaaS集成服务提供商遭到入侵，身份验证令牌被窃，导致超过12家公司的数据被盗。

黑客利用被窃取的令牌，对大量云存储和SaaS供应商发起攻击。外媒BleepingComputer获悉，大多数数据窃取事件针对的是云数据平台Snowflake。

Snowflake向BleepingComputer确认，系统中出现了“异常活动”，并表示仅有少量客户受到影响。

Snowflake表示：“我们近期在少量与特定第三方集成相关的Snowflake客户账号中检测到异常活动。我们已第一时间启动调查，并出于高度谨慎锁定了可能受影响的账号。同时，我们已通知相关客户，并提供预防性指导，帮助其进一步加强账号安全。”

Snowflake强调，这些攻击并未利用其系统中的任何漏洞，也未攻破任何系统。

在此次攻击过程中，威胁行为者曾尝试利用被窃取的身份验证令牌，从Salesforce窃取数据，但在成功之前即被检测并阻止。

数据窃取与AI提效公司Anodot被入侵有关

起初，Snowflake并未确认涉及此次攻击的第三方集成合作伙伴，但后来官方证实了多方传闻的信息，即这些攻击源于数据异常检测公司Anodot的一起安全事件。

Anodot是一家基于AI的业务分析提效公司，提供实时异常检测服务，主要用于业务与运营数据分析。其通过机器学习帮助企业自动识别收入、交易及系统性能中的异常变化。该公司已于2025年11月被数据分析公司Glassbox收购。

自上周六早晨起，Anodot状态页面显示，其所有连接器在各个地理区域均出现中断，其中包括Snowflake、S3和Amazon Kinesis。

周一的状态更新指出：“我们在数据采集，以及异常类型告警的检测与分发方面遇到了问题。”

图：Anodot状态页面

多家企业遭到数据勒索威胁

BleepingComputer获悉，目前已有多家公司遭到ShinyHunters勒索组织敲诈。该组织要求支付赎金，以防止被窃数据被公开。

该组织向BleepingComputer确认，其正是此次攻击的幕后黑手，并声称于上周五利用来自Anodot的身份验证令牌，从数十家公司窃取了数据。

威胁行为者还暗示，他们可能已经在Anodot系统中潜伏了一段时间。

他们同时确认，曾尝试从Salesforce窃取数据，但被AI检测机制拦截。这一失败的尝试，正值过去一年针对Salesforce客户的数据窃取攻击频发之际。

威胁行为者还分享了一些据称受影响的公司名单，但在未获得确认之前，BleepingComputer未予公布。

目前仅有一家公司Payoneer回应了相关询问。该公司表示，已知晓该集成商遭入侵事件，但自身未受到影响。

Payoneer在向BleepingComputer提供的声明中表示：“我们已注意到涉及第三方服务提供商Anodot的安全事件。经内部审查确认，Payoneer未受到影响。”

谷歌威胁情报小组一直在跟踪今年多起数据窃取活动，并确认已关注此事件并持续跟进，但暂未披露更多细节。

BleepingComputer已向Anodot及其母公司Glassbox发送多封邮件，寻求进一步回应。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《AI提效供应商被黑，至少十余家客户遭数据泄露及勒索攻击》