近日,知名销售自动化平台Salesloft宣布,由于遭受一起针对其AI聊天机器人Drift的规模性供应链攻击,决定于2025年9月5日临时关闭Drift服务。此次事件导致众多企业的OAuth和刷新令牌被盗,触发对数据安全和隐私的广泛关注,并引发业界对供应链安全的重新审视。Salesloft此次事件不仅对其客户构成直接威胁,也暴露出当前云服务和AI集成平台面临的巨大安全挑战。事件背景是,Drift作为一款基于AI的聊天机器人,广泛应用于销售和客服领域,方便企业通过与Salesforce等主流CRM系统的无缝集成,优化客户沟通和销售流程。此次攻击影响了多种与Drift集成的服务,从Google Workspace、Slack、Pardot等第三方平台,到众多依赖Drift实现客户互动的公司,波及范围极为广泛。根据Google安全团队的分析,这次攻击从2025年8月8日持续至18日,期间被称为UNC6395(也被Cloudflare界定为GRUB1)的黑客组织通过未知手段入侵了Salesloft的系统。
攻击者利用这个突破点,大量盗取了Salesloft客户的OAuth和refresh令牌,这些令牌是访问授权的关键凭证。一旦泄露,攻击者便可伪装成合法用户访问客户的相关系统,带来极大的安全隐患。受影响的客户数量据估计超过700家,其中不乏业界巨头,比如网络安全公司Zscaler、Proofpoint、Palo Alto Networks,云计算和服务平台Cloudflare,以及SaaS服务Workiva和PagerDuty等。由于Drift的核心优势在于多平台的深度集成,这次漏洞的影响也因其生态系统的开放性而被极大放大。Salesloft官方强调,为了尽快完成安全排查和漏洞修复,保护客户数据安全,暂时关闭了Drift的全部功能,包括Drift Fastlane和Drift Email。这种果断的应对措施虽然短期影响了客户运营,但在目前黑客手段日益复杂和隐蔽的情况下,有效避免了更大规模的安全灾难。
此次事件的发生引发了供应链攻击的严重讨论。供应链攻击指的是攻击者通过入侵合作伙伴、第三方软件或服务,间接渗透目标企业的网络系统。由于现代企业IT环境中云服务、第三方集成日益普及,这种攻击形式具有高度隐蔽性和破坏性。多数企业和安全团队往往只关注自身防御,却忽视了供应链安全的整体防护,导致攻击面被扩大。综合这次事件,给出几点深刻启示。首要的是强化对第三方服务的安全评估和持续监控,避免单点失陷影响整个业务链。
完善OAuth等认证机制的安全策略,及时更新和吊销可疑令牌,是防止攻击蔓延的重要手段。企业还应加强事件响应能力,建立跨组织、跨边界的联合防御机制,与专业安全机构协作应对威胁。值得注意的是,攻击发生后,Salesloft迅速联络了Mandiant和Coalition等顶尖网络安全专家展开联合调查,并公开通报事件进展,赢得了市场的理解和信赖。用户数据的完整性和隐私保护,是衡量企业责任感的重要标尺。此次事件提醒业界,AI和自动化工具在提升工作效率的同时,也带来了安全风险的新维度,企业需要投入更多资源进行风险评估和安全防护技术研发。未来,随着技术与业务深度融合,如何在保障开放性和易用性的基础上,构建坚固的安全堡垒,将成为所有云服务提供商和企业必须解决的核心命题。
鉴于当前态势,用户应立即对自己的账号安全进行检查,确认相关令牌是否被异常访问,并定期更换密码和密钥。与此同时,加强员工的网络安全意识培训,避免通过钓鱼邮件等手段泄露敏感信息,也是防范此类供应链攻击的重要环节。综合而论,Salesloft暂时停用Drift的举措,从根本上体现了"安全第一"的策略思想。在数据泄露频发的时代,只有以最严谨的态度对待安全问题,企业才能在激烈的市场竞争中立于不败之地。未来,供应链攻击的手法将愈加隐蔽多变,安全团队需要持续提升威胁检测和响应速度,确保及时发现任何异常活动。此次事件虽令人警醒,但也为业界提供了宝贵的教训和改进方向。
企业应当从中吸取经验,强化系统安全设计,构建免疫力更强的数字生态,保障客户数据和业务连续性不受威胁。与此同时,相关行业监管机构和标准组织也应加快制定更完整的供应链安全治理框架,推动实施统一的安全规范,形成防御合力。总的来看,Salesloft Drift事件是供应链安全风险的真实写照,提醒所有企业重视第三方组件安全,加强合作伙伴管理,并以积极的姿态应对日益严峻的网络安全挑战。通过不断优化安全策略和技术手段,才能在数字化转型浪潮中稳健前行,守护企业和客户的核心资产,使得技术进步真正惠及社会与经济的可持续发展。 。
