Salesloft 公司已披露，与其 Drift 应用程序相关的数据泄露事件，起因是该公司的 GitHub 账户遭到入侵。 谷歌旗下的 Mandiant 公司已启动对该事件的调查，该公司表示，被标记为 UNC6395 的威胁行为者在 2025 年 3 月至 6 月期间访问了 Salesloft 的 GitHub 账户。截至目前，已有 22 家企业确认受到此次供应链数据泄露事件的影响。 “凭借这一访问权限，威胁行为者得以从多个代码仓库下载内容、添加访客用户，并创建工作流。”Salesloft 公司在一份更新的公告中表示。 调查还发现，2025 年 3 月至 6 月期间，Salesloft 及 Drift 应用程序环境中出现了侦察活动。不过该公司强调，目前没有证据表明除有限的侦察行为外，还存在其他恶意活动。 在后续阶段，攻击者访问了 Drift 的亚马逊云服务（AWS）环境，并获取了 Drift 客户技术集成所用的 OAuth 令牌，随后利用被盗取的 OAuth 令牌，通过 Drift 的集成功能访问数据。

审查及后续措施

Salesloft 公司表示，已隔离 Drift 的基础设施、应用程序及代码，并于美国东部时间 2025 年 9 月 5 日上午 6 点起将该应用程序下线。该公司还轮换了 Salesloft 环境中的凭证，并通过加强 Salesloft 与 Drift 应用程序之间的分段控制，强化了环境安全性。 该公司补充道：“我们建议所有通过 API 密钥与 Drift 集成的第三方应用程序，主动撤销这些应用程序当前使用的密钥。” 截至协调世界时 2025 年 9 月 7 日下午 5 点 51 分，Salesforce（ Salesforce 公司，客户关系管理软件服务商）已恢复与 Salesloft 平台的集成功能 —— 此前 Salesforce 于 8 月 28 日暂时暂停了该集成。此次恢复是对 Salesloft 实施的安全措施及补救步骤的回应。 “Salesforce 已重新启用与 Salesloft 相关技术的集成，但所有 Drift 应用程序除外，”Salesforce 表示，“作为我们对该安全事件持续响应的一部分，Drift 应用程序将继续处于禁用状态，直至另行通知。”