Salesloft Drift遭黑客入侵，，，，Zscaler客户信息外泄

首页 > 清静研究 > 清静转达 > 清静简讯

Salesloft Drift遭黑客入侵，，，，Zscaler客户信息外泄

宣布时间 2025-09-03

1. Salesloft Drift遭黑客入侵，，，，Zscaler客户信息外泄

9月1日，，，，网络清静公司Zscaler克日披露，，，，其Salesforce实例因第三方集成工具遭入侵引发数据泄露，，，，客户敏感信息及部分支持案例内容被窃取。。。。。。。事务源于Salesloft Drift被攻击者使用，，，，其OAuth令牌和刷新令牌遭窃，，，，导致未经授权的行为者会见Zscaler的Salesforce情形。。。。。。。泄露数据包括客户姓名、商业邮箱、职位、电话号码、区域信息、产品允许详情及支持案例内容，，，，但Zscaler强调此次事务未波及公司自身产品、效劳或基础设施。。。。。。。谷歌威胁情报小组（GTIG）将此次攻击归因于追踪为UNC6395的威胁组织，，，，并指出其目的为获取客户在支持案例中分享的敏感凭证，，，，如AWS会见密钥、密码及Snowflake相关令牌。。。。。。。攻击者通过删除盘问作业掩饰痕迹，，，，但日志未受影响，，，，谷歌建议受影响组织审查日志以确认数据袒露情形。。。。。。。进一程序查显示，，，，Salesloft供应链攻击不但影响Drift与Salesforce的集成，，，，还波及其用于治理邮件回复和CRM数据库的Drift Email功效。。。。。。。攻击者甚至使用窃取的OAuth令牌会见Google Workspace邮箱并读取邮件，，，，促使谷歌与Salesforce暂时禁用Drift集成。。。。。。。

https://www.bleepingcomputer.com/news/security/zscaler-data-breach-exposes-customer-info-after-salesloft-drift-compromise/

2. 恶意npm包伪装成邮件库实验加密钱币钱包窃取攻击

9月2日，，，，网络清静研究职员克日披露一起针对加密钱币用户的供应链攻击事务：恶意npm包"nodejs-smtp"通过冒充着名邮件库Nodemailer，，，，乐成将恶意代码注入Atomic、Exodus等主流加密钱币钱包的Windows桌面应用，，，，窃取用户生意资金。。。。。。。该软件包由用户"nikotimon"于2025年4月上传至npm注册表，，，，累计下载347次后被下架，，，，现在仍可通过历史版本获取。。。。。。。Socket研究员Kirill Boychenko展现，，，，该恶意包接纳双重伪装战略：外貌提供与Nodemailer完全兼容的SMTP邮件功效，，，，现着实导入时使用Electron工具解压钱包应用的app.asar文件，，，，用威胁行为者控制的硬编码钱包地点替换用户收件地点，，，，实现比特币、以太坊、USDT、XRP及Solana等主流加密钱币的生意挟制。。。。。。。其攻击流程设计精妙，，，，通过修改桌面应用焦点文件实现长期化改动，，，，重启后仍可生效，，，，同时自动删除事情目录痕迹，，，，大幅降低袒露危害。。。。。。。手艺剖析显示，，，，nodejs-smtp的攻击代码嵌入在邮件功效实现中，，，，通过Nodemailer兼容接口降低开发者小心性。。。。。。。当用户在开发情形中导入该包时，，，，其恶意�？？？？？？？榛嶙远觳庀低持惺欠褡爸肁tomic或Exodus钱包，，，，一旦发明即执行解压-替换-打包操作，，，，将正当钱包应用转化为窃取工具。。。。。。。

https://thehackernews.com/2025/09/malicious-npm-package-nodejs-smtp.html

3. Cloudflare在Salesforce供应链攻击中遭遇数据泄露

9月2日，，，，近期，，，，一场以Salesforce平台为目的的供应链攻击引发多起数据泄露事务，，，，Cloudflare成为最新受影响企业。。。。。。。此次攻击链源于威胁行为者通过语音垂纶（vishing）社会工程手段，，，，诱骗企业员工将恶意OAuth应用关联至公司Salesforce实例，，，，进而窃取数据库。。。。。。。8月9日至17日时代，，，，攻击者首先对Cloudflare的Salesforce实例睁开侦探，，，，随后窃取了其内部客户案例治理及支持系统中的文本数据，，，，涉及104个Cloudflare API令牌及大宗客户支持工单内容。。。。。。。只管现在未发明令牌被滥用，，，，但泄露信息包括客户联系资料、设置详情及可能保存的会见凭证等敏感数据，，，，Cloudflare已紧迫轮换所有受影响令牌并通知客户，，，，建议轮换通过支持渠道共享的凭证。。。。。。。此次供应链攻击袒露出企业依赖第三方SaaS平台的清静危害。。。。。。。攻击者通过简单平台误差即可横向波及数百家客户，，，，窃取的客户支持工单数据（如日志、令牌、密码）可能成为后续针对性攻击的跳板。。。。。。。只管受影响企业均强调未波及焦点系统，，，，但敏感信息泄露仍可能引发客户信任危�；；；昂瞎嫖：Α！！�。。。。

https://www.bleepingcomputer.com/news/security/cloudflare-hit-by-data-breach-in-salesloft-drift-supply-chain-attack/

4. 黑客攻击Evertec巴西子公司Sinqia，，，，试图窃取1.3亿美元

9月2日，，，，拉丁美洲金融科技巨头Evertec的巴西子公司Sinqia S.A.克日遭遇重大网络攻击事务，，，，黑客通过窃取的IT供应商账户凭证，，，，于8月29日不法侵入其认真运营的巴西央行实时支付系统（Pix）情形，，，，试图通过两家金融机构客户提倡总额达1.3亿美元的未经授权企业间转账。。。。。。。只管部分资金已被追回，，，，但详细金额未果真，，，，且事务对Evertec财务及声誉的潜在影响仍被评估为"可能重大"。。。。。。。凭证Evertec向美国证券生意委员会（SEC）提交的文件，，，，此次攻击袒露了巴西即时支付系统Pix的清静懦弱性。。。。。。。作为巴西央行2020年推出的全天候即时转账系统，，，，Pix已笼罩天下凌驾半数成年生齿，，，，但频仍成为Android银行恶意软件攻击目的。。。。。。。此次事务中，，，，黑客使用第三方供应商账户权限，，，，突破了Sinqia为24家巴西金融机构提供的Pix支付处置惩罚情形，，，，只管Evertec强调未发明小我私家数据泄露，，，，但攻击者仍试图通过汇丰银行等客户提倡大规模资金转移。。。。。。。�；；；惴嵋谢赜Τ瓶突ё式鹩胧菸词苡跋�，，，，但事务凸显金融机构对第三方效劳商的清静依赖危害。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-breach-fintech-firm-in-attempted-130m-bank-heist/

5. 捷豹路虎遭网络攻击致系统关闭，，，，生产零售受影响

9月2日，，，，捷豹路虎（JLR）克日遭遇网络攻击，，，，被迫关闭部分系统以缓解影响，，，，导致其生产和零售营业受到严重滋扰。。。。。。。凭证公司官方声明，，，，此次事务中虽未发明客户数据被盗迹象，，，，但零售端和生产环节均泛起显著中止。。。。。。。捷豹路虎体现，，，，事务爆发后连忙自动关闭受影响系统，，，，现在正按妄想逐步重启全球应用程序，，，，但尚未提供恢复正常运营的详细时间表，，，，也未披露攻击类型或手艺细节。。。。。。。作为塔塔汽车旗下子公司，，，，捷豹路虎年收入超380亿美元，，，，年产量超40万辆，，，，拥有3.9万名员工，，，，其索利哈尔工厂认真生产路虎发明、揽胜及揽胜运动版等热门车型。。。。。。。此次攻击导致英国经销商无法注册新车或供应零件，，，，生产系统也一度停摆，，，，但公司强调客户数据清静性未受威胁。。。。。。。此次攻击爆发在周末，，，，这一时段常被威胁行为者使用，，，，因企业应急响应能力相对较弱。。。。。。。阻止现在尚未有勒索软件团伙宣称对此认真。。。。。。。

https://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/

6. Palo Alto Networks遭Salesforce供应链攻击泄露客户数据

9月2日，，，，Palo Alto Networks克日确认，，，，其成为上周披露的Salesloft Drift供应链攻击事务中的受影响企业之一，，，，攻击者通过窃取的OAuth令牌不法会见其Salesforce CRM系统，，，，导致客户联系信息、内部销售纪录及支持案例数据泄露，，，，但未波及公司焦点产品、系统或效劳。。。。。。。此次事务袒露了威胁行为者针对Salesforce生态的规模�；；；萸匀≌铰�，，，，攻击者通过滥用第三方应用误差，，，，从数百家企业中批量窃取敏感信息，，，，Palo Alto Networks已紧迫禁用相关应用并轮换凭证，，，，同时忠言客户需小心后续针对性攻击。。。。。。。此次攻击源于威胁行为者使用Salesloft Drift应用程序误差获取的OAuth令牌，，，，进而渗透其Salesforce情形。。。。。。。只管泄露数据仅限于联系信息、文本谈论及基础案例数据，，，，未包括手艺附件或文件，，，，但攻击者仍通过自动化工具（如自界说Python剧本）从账户、联系人、案例等Salesforce工具中大规模提取数据，，，，并重点扫描AWS密钥、Snowflake令牌、VPN/SSO凭证等高价值信息，，，，意图通过窃取的云平台会见权限实验数据勒索或横向渗透。。。。。。。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究