Salesloft Drift遭黑客入侵，，，，，，，，Zscaler客户信息表泄

首页 > 安全钻研 > 安全传递 > 安全简讯

Salesloft Drift遭黑客入侵，，，，，，，，Zscaler客户信息表泄

颁布功夫 2025-09-03

1. Salesloft Drift遭黑客入侵，，，，，，，，Zscaler客户信息表泄

9月1日，，，，，，，，网络安全公司Zscaler近日披露，，，，，，，，其Salesforce事俘因第三方集成工具遭入侵引发数据泄露，，，，，，，，客户敏感信息及部门支持案例内容被窃取。。。。。。事务源于Salesloft Drift被攻击者利用，，，，，，，，其OAuth令牌和刷新令牌遭窃，，，，，，，，导致未经授权的行为者接见Zscaler的Salesforce环境。。。。。。泄露数据蕴含客户姓名、贸易邮箱、职位、电话号码、区域信息、产品许可详情及支持案例内容，，，，，，，，但Zscaler强调这次事务未波及公司自身产品、服务或基础设施。。。。。。谷歌威胁谍报幼组（GTIG）将这次攻击归因于追踪为UNC6395的威胁组织，，，，，，，，并指出其指标为获取客户在支持案例中分享的敏感凭证，，，，，，，，如AWS接见密钥、密码及Snowflake有关令牌。。。。。。攻击者通过删除查问作业覆盖痕迹，，，，，，，，但日志未受影响，，，，，，，，谷歌建议受影响组织审查日志以确认数据露出情况。。。。。。进一措施查显示，，，，，，，，Salesloft供给链攻击不仅影响Drift与Salesforce的集成，，，，，，，，还波及其用于治理邮件回复和CRM数据库的Drift Email职能。。。。。。攻击者甚至利用窃取的OAuth令牌接见Google Workspace邮箱并读取邮件，，，，，，，，促使谷歌与Salesforce临时禁用Drift集成。。。。。。

https://www.bleepingcomputer.com/news/security/zscaler-data-breach-exposes-customer-info-after-salesloft-drift-compromise/

2. 恶意npm包假装成邮件库执行加密钱币钱包窃取攻击

9月2日，，，，，，，，网络安全钻研人员近日披露一路针对加密钱币用户的供给链攻击事务：恶意npm包"nodejs-smtp"通过假意驰名邮件库Nodemailer，，，，，，，，成功将恶意代码注入Atomic、Exodus等主流加密钱币钱包的Windows桌面利用，，，，，，，，窃取用户买卖资金。。。。。。该软件包由用户"nikotimon"于2025年4月上传至npm注册表，，，，，，，，累计下载347次后被下架，，，，，，，，目前仍可通过汗青版本获取。。。。。。Socket钻研员Kirill Boychenko揭示，，，，，，，，该恶意包选取双沉假装战术：表表提供与Nodemailer齐全兼容的SMTP邮件职能，，，，，，，，现着实导入时利用Electron工具解压钱包利用的app.asar文件，，，，，，，，用威胁行为者节造的硬编码钱包地址代替用户收件地址，，，，，，，，实现比特币、以太坊、USDT、XRP及Solana等主流加密钱币的买卖劫持。。。。。。其攻击流程设计精妙，，，，，，，，通过批改桌面利用主题文件实现悠久化篡改，，，，，，，，沉启后仍可生效，，，，，，，，同时自动删除工作目录痕迹，，，，，，，，大幅降低露出风险。。。。。。技术分析显示，，，，，，，，nodejs-smtp的攻击代码嵌入在邮件职能实现中，，，，，，，，通过Nodemailer兼容接口降低开发者警惕性。。。。。。当用户在开发环境中导入该包时，，，，，，，，其恶意模浚�？？？？？？榛嶙远觳庀低持惺欠褡爸肁tomic或Exodus钱包，，，，，，，，一旦发现即执行解压-代替-打包操作，，，，，，，，将合法钱包利用转化为窃取工具。。。。。。

https://thehackernews.com/2025/09/malicious-npm-package-nodejs-smtp.html

3. Cloudflare在Salesforce供给链攻击中遭逢数据泄露

9月2日，，，，，，，，近期，，，，，，，，一场以Salesforce平台为指标的供给链攻击引发多起数据泄露事务，，，，，，，，Cloudflare成为最新受影响企业。。。。。。这次攻击链源于威胁行为者通过语音垂钓（vishing）社会工程伎俩，，，，，，，，诱骗企业员工将恶意OAuth利用关联大公司Salesforce事俘，，，，，，，，进而窃取数据库。。。。。。8月9日至17日期间，，，，，，，，攻击者首先对Cloudflare的Salesforce事俘发展窥伺，，，，，，，，随后窃取了其内部客户案例治理及支持系统中的文本数据，，，，，，，，涉及104个Cloudflare API令牌及大量客户支持工单内容。。。。。。只管目前未发现令牌被滥用，，，，，，，，但泄露信息蕴含客户联系资料、配置详情及可能存在的接见凭证等敏感数据，，，，，，，，Cloudflare已垂危轮换全数受影响令牌并通知客户，，，，，，，，建议轮换通过支持渠路共享的痛处。。。。。。这次供给链攻击露出出企业依赖第三方SaaS平台的安全风险。。。。。。攻击者通过单一平台缝隙即可横向波及数百家客户，，，，，，，，窃取的客户支持工单数据（如日志、令牌、密码）可能成为后续针对性攻击的跳板。。。。。。只管受影响企业均强调未波及主题系统，，，，，，，，但敏感信息泄露仍可能引发客户信赖危唬唬�；；昂瞎娣缦铡！�。。。。

https://www.bleepingcomputer.com/news/security/cloudflare-hit-by-data-breach-in-salesloft-drift-supply-chain-attack/

4. 黑客攻击Evertec巴西子公司Sinqia，，，，，，，，试图窃取1.3亿美元

9月2日，，，，，，，，拉丁美洲金融科技巨头Evertec的巴西子公司Sinqia S.A.近日遭逢沉大网络攻击事务，，，，，，，，黑客通过窃取的IT供给商账户凭证，，，，，，，，于8月29日犯法侵入其掌管运营的巴西央行实时支付系统（Pix）环境，，，，，，，，试图通过两家金融机构客户提议总额达1.3亿美元的未经授权企业间转账。。。。。。只管部门资金已被追回，，，，，，，，但具体金额未公开，，，，，，，，且事务对Evertec财政及名誉的潜在影响仍被评估为"可能沉大"。。。。。。凭据Evertec向美国证券买卖委员会（SEC）提交的文件，，，，，，，，这次攻击露出了巴西即时支付系统Pix的安全脆弱性。。。。。。作为巴西央行2020年推出的全天候即时转账系统，，，，，，，，Pix已覆盖全国超过半数成年人丁，，，，，，，，但频仍成为Android银行恶意软件攻击指标。。。。。。这次事务中，，，，，，，，黑客利用第三方供给商账户权限，，，，，，，，突破了Sinqia为24家巴西金融机构提供的Pix支付处置环境，，，，，，，，只管Evertec强调未发现幼我数据泄露，，，，，，，，但攻击者仍试图通过汇丰银行等客户提议大规模资金转移。。。。。。唬唬�；；惴嵋谢赜Τ瓶突ё式鹩胧菸词苡跋欤�，，，，，，，但事务凸显金融机构对第三方服务商的安全依赖风险。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-breach-fintech-firm-in-attempted-130m-bank-heist/

5. 捷豹路虎遭网络攻击致系统关关，，，，，，，，出产零售受影响

9月2日，，，，，，，，捷豹路虎（JLR）近日遭逢网络攻击，，，，，，，，被迫关关部门系统以缓解影响，，，，，，，，导致其出产和零售业务受到严沉滋扰。。。。。。凭据公司官方申明，，，，，，，，这次事务中虽未发现客户数据被盗迹象，，，，，，，，但零售端和出产环节均出现显著中断。。。。。。捷豹路虎暗示，，，，，，，，事务产生后立即自动关关受影响系统，，，，，，，，目前正按打算逐步沉启全球利用法式，，，，，，，，但尚未提供复原正常运营的具体功夫表，，，，，，，，也未披露攻击类型或技术细节。。。。。。作为塔塔汽车旗下子公司，，，，，，，，捷豹路虎年收入超380亿美元，，，，，，，，年产量超40万辆，，，，，，，，占有3.9万名员工，，，，，，，，其索利哈尔工厂掌管出产路虎发现、揽胜及揽胜活动版等热点车型。。。。。。这次攻击导致英国经销商无法注册新车或供给零件，，，，，，，，出产系统也一度停摆，，，，，，，，但公司强调客户数据安全性未受威胁。。。。。。这次攻击产生在周末，，，，，，，，这一时段常被威胁行为者利用，，，，，，，，因企业应急响应能力相对较弱。。。。。。截至目前尚未有勒索软件团伙宣称对此掌管。。。。。。

https://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/

6. Palo Alto Networks遭Salesforce供给链攻击泄露客户数据

9月2日，，，，，，，，Palo Alto Networks近日确认，，，，，，，，其成为上周披露的Salesloft Drift供给链攻击事务中的受影响企业之一，，，，，，，，攻击者通过窃取的OAuth令牌犯法接见其Salesforce CRM系统，，，，，，，，导致客户联系信息、内部销售纪录及支持案例数据泄露，，，，，，，，但未波及公司主题产品、系统或服务。。。。。。这次事务露出了威胁行为者针对Salesforce生态的规模唬唬�；；萸匀≌绞酰�，，，，，，，攻击者通过滥用第三方利用缝隙，，，，，，，，从数百家企业中批量窃取敏感信息，，，，，，，，Palo Alto Networks已垂危禁用有关利用并轮换凭证，，，，，，，，同时忠告客户需警惕后续针对性攻击。。。。。。这次攻击源于威胁行为者利用Salesloft Drift利用法式缝隙获取的OAuth令牌，，，，，，，，进而渗入其Salesforce环境。。。。。。只管泄露数据仅限于联系信息、文本评论及基础案例数据，，，，，，，，未蕴含技术附件或文件，，，，，，，，但攻击者仍通过自动化工具（如自界说Python剧本）从账户、联系人、案例等Salesforce对象中大规模提取数据，，，，，，，，并沉点扫描AWS密钥、Snowflake令牌、VPN/SSO凭证等高价值信息，，，，，，，，意图通过窃取的云平台接见权限执行数据勒索或横向渗入。。。。。。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研