话说Salesforce给它自家的AppExchange搞了个“除名”,原因是那边的Gainsight应用程序瞎搞,居然干出了不请自来访问数据这种荒唐事,最后令牌被没收,还得从AppExchange的货架上给撤下来。这事其实跟2025年8月那桩Salesloft泄密案有千丝万缕的联系。当时那群叫“分散的Lapsus$猎人”的家伙搞到了Salesloft用来连Drift AI聊天的OAuth令牌,拿着这玩意直接通过API把人家的15亿条记录给翻了个底朝天。这帮黑客不光偷了密码、AWS密钥和Snowflake令牌,还用盗取的机密信息入侵了Gainsight。ShinyHunters这家伙直接认领了责任,说是他们利用Salesloft事件里泄露的信息把Gainsight给黑了进去。 Gainsight这下倒了大霉,官方确认黑客捞走了不少商业联系信息,比如名字、公司邮箱、电话号码、地理位置、许可证详情还有支持案例的具体内容。Salesforce那边也很委屈,声称平台本身没啥漏洞,“异常活动”主要出现在跟外部的连接上。为了止损,他们赶紧把Gainsight发布的应用程序给暂时下架了。这次事故牵连到了Drift AI聊天软件。至于为啥会有760个Salesforce实例遭殃,这事儿得怪那伙Lapsus$猎人。BleepingComputer网站更是直接点名说这次的攻击是2025年8月那桩大案的延续。 现在问题来了:到底有多少组织受到了影响?黑客到底还能从这些客户那儿套取多少敏感数据?Gainsight的客户成功平台到底还有没有安全可言?如果连这类主流的客户关系管理软件都挡不住这些坏家伙的进攻,那今后的商业环境又该怎么办呢?