2025 年 8 月，一起精心策划的供应链攻击震惊了网络安全行业，攻击者通过入侵 Salesloft 的 Drift 应用程序，窃取 OAuth 令牌，成功获取了多家顶级网络安全公司 Salesforce 实例的访问权限。这次攻击被归因于高级威胁组织 GRUB1（又称 UNC6395），与臭名昭著的 ShinyHunters 有关联。

攻击者展示了高度的技术熟练度，利用异步 Python 库和 Salesforce Bulk API 执行高效率的数据窃取，同时实施反取证技术掩盖踪迹。最令人担忧的是，这次攻击的目标包括 Palo Alto Networks、Zscaler 和 Cloudflare 等网络安全行业的领军企业，这些公司本应是防御此类威胁的专家。

本报告基于这三家安全巨头发布的官方分析，深入剖析了攻击者的战术、技术和程序(TTPs)，揭示了 SaaS 生态系统中 OAuth 集成的安全风险，并提供了针对此类供应链攻击的多层次防御策略。
http://t.cn/AXPir2ZO