2025年11月23日,谷歌威胁情报团队确认,超200个Salesforce实例受供应链攻击影响,数据通过服务商Gainsight的应用程序被窃。黑客组织Scattered Lapsus$ Hunters宣称对此负责,计划建立勒索网站。Salesforce称事件非平台漏洞所致,已撤销Gainsight的访问令牌并通知受影响客户。包括CrowdStrike、Verizon在内的多家企业回应,部分正在调查或否认受影响。攻击源于此前对Salesloft客户的入侵,利用Drift认证令牌突破系统。免责声明:本文内容由开放的智能模型自动生成,仅供参考。
