2025年,全球科技行业再度掀起一场重大的安全风暴。起因并非某个单一系统的漏洞,而是源于Salesloft公司的GitHub账号被威胁行为者侵入、长时间潜伏,最终引发了影响数百家知名企业的Salesforce数据泄露事件。此事件不仅暴露出现代云服务安全管理的复杂性,也警示了企业在第三方集成及持续开发过程中潜藏的风险。 事件详情揭示,黑客组织UNC6395在2025年3月至6月间成功获得了Salesloft的GitHub账号访问权限。这一时间跨度长达数月的潜伏期,成为随后进行大规模数据盗取的前奏。借助进入GitHub仓库的权限,攻击者下载了多个代码库内容,并且添加了"guest user",设置了自动化工作流,进一步深化了对目标环境的掌控能力。
黑客利用从Salesloft GitHub账号窃取的关键信息,针对与Salesloft和Drift的应用集成环境展开侦察,最终入侵了Drift的AWS实例。通过这一渠道,他们获得并导出了大量OAuth令牌,这些令牌成为访问客户Salesforce环境数据的"万能钥匙"。从2025年8月8日至18日,黑客利用被盗令牌大规模下载敏感信息,涉及AWS访问密钥、密码以至于Snowflake数据库的访问令牌。 这场安全事故波及面极广。初步判断仅涉及使用Salesforce与Salesloft Drift集成的账户,但事实远不止如此。攻击受害范围迅速扩大,涉及Google Workspace等平台用户。
知名安全厂商Cloudflare、Palo Alto Networks和Zscaler首批披露受影响,随后Proofpoint、Bugcrowd、CyberArk等多家顶尖网络安全与云服务公司陆续公布遭遇数据泄露。 随着受影响企业名单不断增加,安全界对该事件的关注度也极度攀升。Salesloft官方强调,这起事件绝非Drift自身系统存在漏洞导致,而是因为黑客长时间控制了Salesloft GitHub账号,才波及到下游关联服务。随后,Salesforce暂停了与Salesloft的集成,并促使Drift暂时下线以加强安全防护措施。经过紧张修复与安全加固后,相关系统于9月7日恢复正常运行。 安全专家指出,GitHub作为现代软件开发的核心协作平台,账户安全即是企业安全的第一道防线。
此次事件暴露出多个安全薄弱环节,包括凭证管理不善、权限控制不足以及对第三方集成安全风险评估缺失。威胁行为者能够在多个仓库深度挖掘有价值信息,进而制定更为精准的入侵策略。企业必须加强GitHub及类似资源的安全保护,采用多因素认证、严控访问权限并加强异常行为监测。 此外,OAuth令牌的滥用问题也被推上风口浪尖。OAuth作为现代云服务身份认证与授权的重要机制,一旦令牌泄露,将为攻击者打开访问客户数据的大门。对此,安全专家建议企业重视令牌生命周期管理,定期轮换和废止无用令牌,并借助行为分析及异常检测阻止非法访问。
此次事件对企业供应链安全提出了更高要求。随着企业IT生态不断复杂化,第三方集成应用层出不穷,任何一环出现问题,都可能影响全链条的安全防护。Salesloft与Salesforce事件表明,攻击者愈发擅长利用供应链中的薄弱节点发动连锁攻击。企业应提升第三方风险管理能力,实施严格的供应商安全审核与持续监控。 不仅如此,该事件还引发了对于云安全与数据保护机制的反思。大规模泄露涉及大量客户支持数据,包括姓名、邮箱、电话等重要信息,给相关企业甚至最终客户带来潜在隐私风险。
为防止类似事故重演,企业需加快云安全技术升级步伐,借助零信任架构、数据加密与访问控制等多重防御手段提升整体安全态势。 随着技术进步,攻击手法不断进化。2025年的这一安全事件清晰展示了攻击者如何通过持续潜伏、横向移动和精心策划,在看似安全的环境中实施数据窃取。企业要敏锐洞察威胁趋势,构建动态响应和快速修复体系。引入专业安全团队和第三方安全厂商合作,能有效提升应急响应和威胁分析能力。 事件调查由知名安全公司Mandiant负责确认。
Mandiant的调查结果表明,攻击活动已经被成功遏制,攻击者被逐出系统环境,相关漏洞得到修补。然而,对受影响企业数据的具体损害评估仍在进行中。值得注意的是,业内推测涉及大约700家企业,涵盖云安全、软件开发、IT服务等多个行业领军企业。 总结此次事件,我们看到现代企业面临的安全挑战愈加严峻和多样。GitHub作为软件开发的核心平台,其安全不容忽视,必须纳入企业整体安全策略之中。OAuth令牌等身份认证机制的保护同样不可松懈。
对云服务平台的严密安全监控与响应,是避免类似损失重演的关键。 面对复杂的安全威胁环境,企业需要从技术、管理和文化多个层面全面提升防护能力。严格的权限管理、及时的安全更新、全面的供应链风险评估,以及持续的安全意识培训,都是构筑安全护城河的重要元素。只有如此,才能在数字化转型和云生态扩展的道路上稳健前行,保障客户数据和企业声誉,赢得长期的市场信任。 未来,随着云技术和人工智能的深度融合,安全威胁将更趋隐蔽和智能化。企业需积极拥抱安全创新,聚焦全生命周期安全管理。
Salesloft GitHub账号被攻破乃至引发的Salesforce数据泄露事件为全球企业敲响警钟:安全不再是孤立的话题,而是决定企业成败的核心竞争力。唯有在安全之上构筑稳固基础,方能迎接更加数字化、多元化的商业未来。 。
