近年来，网络安全问题日益严峻，尤其是云服务的安全性受到了广泛关注。Google 最近发出了重要警告，针对 Salesloft 漏洞 的风险披露显示，该漏洞影响了部分 Google Workspace 账户，这一消息引起了业界的高度重视。事件始于 2025年8月26日，当时Google威胁情报组（GTIG）首次披露了该漏洞，但事情的发展超出了最初的预期。

根据Google的最新通报，这一安全入侵事件的影响范围显著扩大。黑客不仅窃取了 Salesforce 实例中的数据，还利用窃取的 OAuth 令牌 试图访问与Salesloft Drift 平台部分关联的Google Workspace邮箱账户。这一攻击活动的追踪编号为 UNC6395，表明其复杂性与恶意程度。

调查资料显示，黑客通过窃取 Salesloft Drift AI 聊天集成 的OAuth令牌，获得了对客户 Salesforce 实例的访问权限。在这一过程中，攻击者针对 Cases、Accounts、Users、Opportunities 等对象执行了数据查询。这不仅使他们得以扫描客户的支持工单和消息，还使其能够寻找 敏感信息，例如 AWS 访问密钥、Snowflake 令牌 以及其他可能的密码。这样的信息曾经被认为是足够安全的，但如今却成为了网络攻击者进一步攻破云端账户，为未来的 勒索 或 数据窃取 铺平道路的可用工具。

随着调查的深入，Google确认此次事件的影响范围超出最初认知。根据更新的调查结果，Drift Email 集成所使用的OAuth令牌同样遭到泄露，这表明该攻击不仅限于Salesforce的集成。早在 8月9日，黑客已开始利用这些令牌访问有限的与 Drift 直接集成的Google Workspace邮箱账户。

为了保护用户的安全，Google在这一信息被披露后，迅速采取了措施。目前，所有被盗的OAuth令牌均已被吊销，相关客户也已收到通知。与此同时，Google还暂停了 Salesloft Drift Email 与 Google Workspace 的集成，以开展进一步的调查工作。

在此背景下，Google号召所有使用 Drift 的组织采取切实有效的安全措施。这些建议包括：将存储在 Drift 平台上的所有认证令牌视为可能已泄露，立即吊销并轮换相关应用的凭证，检查所有连接系统是否存在未授权访问的痕迹，审查所有与 Drift 相关的第三方集成，并迅速搜索可能暴露的密钥并进行重置。

作为回应，Salesloft 于 8月28日 发布了声明，确认Salesforce已经暂停了与 Drift、Slack、Pardot 的相关集成，直到此次事件调查结束。同时，Salesloft也聘请了 Mandiant 和 Coalition 参与此次事件的调查，寻求专业援助以厘清事件的全貌及其影响。

此事件的曝光不仅提醒了企业对安全问题的关注，也促发了有关跨平台集成安全性的新一轮讨论。随着企业对云服务的依赖日渐加深，确保所有与云服务相关的安全措施得到严格执行显得尤其重要。网络安全不仅仅是技术问题，更是管理层和所有员工共同的职责。

综上所述，这一事件无疑给我们敲响了警钟，确认了即便是大型技术公司的系统，也可能遭到黑客攻击。未来，企业需加强 网络安全意识 及 技术防御手段，才能有效降低潜在风险。针对 Salesloft 漏洞 事件的深入分析与后续措施，将为行业提供重要借鉴，促使相关单位更好地应对未来的网络安全挑战。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！