Salesloft, Mantiant’ın bir soruşturmasının bir Ağustos tedarik zinciri saldırısını Salesloft’un GitHub hesabından ödün vermesine bağladıktan sonra sürüklenme platformu ile Salesforce arasındaki entegrasyonu geri yüklediğini söyledi. Pazar günü web sitesindeki bir güncellemeye göre.
UNC6395, Ağustos ayında bir kimlik bilgisi hasat kampanyası başlatmak için Salesloft Drift’i istismar etti. Yüzlerce Salesforce örneğini hedeflemek Meyveden çıkarılmış OAuth jetonları kullanma.
Maniant soruşturması, Salesloft’un Cumartesi güncellemesine göre, saldırganın Mart ve Haziran 2025 yılları arasında Salesloft Github hesabına erişim sağladığını gösterdi. Erişim kazandıktan sonra, saldırgan birden fazla depodan içerik indirdi ve Salesloft Post’a göre iş akışları kurabildi.
Mart ve Haziran ayları arasında, bilgisayar korsanları Salesloft ve Drift uygulama ortamlarında keşif faaliyetleri gerçekleştirdi.
Salesloft, “Tehdit oyuncusu Drift’in AWS ortamına erişti ve Drift Müşteri’nin teknoloji entegrasyonları için OAuth Jetonları elde etti” dedi.
Araştırmacılar geçen ay Salesloft’a yönelik kimlik bilgisi hasat saldırısının gelecekte ek saldırıların öncüsü olduğu konusunda uyardı.
Geçen hafta bazı büyük güvenlik şirketleri, aşağı yönlü müşteriler olarak tedarik zinciri saldırısından etkilendiklerini doğruladı. Palo Alto Networks, Zscaler– Proofpoint ve Cloudflare Salesforce örneklerinin kampanya tarafından tehlikeye atıldığını doğruladı.