销售合作平台Salesloft披露，攻击者于3月入侵其GitHub账户，窃取了Drift应用的OAuth令牌，进而于8月发起针对Salesforce的大规模数据窃取攻击。此次事件影响广泛，谷歌、Zscaler、Cloudflare等多家企业均确认受影响。 调查显示，攻击者在3月至6月间访问Salesloft的GitHub环境，下载代码并添加恶意账户，为后续攻击铺垫。7月，攻击者侵入Drift的AW ...