1464 подписчика

🚨 ВЗЛОМ GitHub Salesloft: 6 месяцев разведки, украденные OAuth-токены Drift

8 сентября 20258 сен 2025

~1 мин

🚨 ВЗЛОМ GitHub Salesloft: 6 месяцев разведки, украденные OAuth-токены Drift По данным Google Threat Intelligence (Mandiant), злоумышленники взломали GitHub Salesloft в марте, выкачали контент из нескольких репозиториев, добавили гостя и настроили рабочие процессы. Разведка шла с марта по июнь, обнаружение заняло около 6 месяцев, инцидент сейчас считается локализованным. 📊 После взлома злоумышленники получили доступ к AWS-облаку Drift — платформы на базе ИИ и чат-ботов, и украли OAuth-токены клиентов Drift. Это затронуло: Bugcrowd, Cloudflare, Google, Proofpoint, Palo Alto Networks, Tenable и др. По данным TI Google, за цепочкой стоит UNC6395; в материалах упоминается связь с группой ShinyHunters. 🔥 Украденные токены дали доступ к Salesforce и данным в тикетах поддержки. Интеграция Salesloft с Salesforce восстановлена. 🚀 Какой первый шаг по защите вы считаете нужен бизнесу в таких ситуациях? ❗ #Salesloft #GitHub #OAuth #Drift #КиберБезопасность

По данным Google Threat Intelligence (Mandiant), злоумышленники взломали GitHub Salesloft в марте, выкачали контент из нескольких репозиториев, добавили гостя и настроили рабочие процессы. Разведка шла с марта по июнь, обнаружение заняло около 6 месяцев, инцидент сейчас считается локализованным. 📊

После взлома злоумышленники получили доступ к AWS-облаку Drift — платформы на базе ИИ и чат-ботов, и украли OAuth-токены клиентов Drift. Это затронуло: Bugcrowd, Cloudflare, Google, Proofpoint, Palo Alto Networks, Tenable и др. По данным TI Google, за цепочкой стоит UNC6395; в материалах упоминается связь с группой ShinyHunters. 🔥

Украденные токены дали доступ к Salesforce и данным в тикетах поддержки. Интеграция Salesloft с Salesforce восстановлена. 🚀

Какой первый шаг по защите вы считаете нужен бизнесу в таких ситуациях? ❗

#Salesloft #GitHub #OAuth #Drift #КиберБезопасность