Domino Effect: UNC6395 a exploitĂ© un jeton OAuth volĂ© via GitHub pour compromettre lâintĂ©gration AI SalesloftâDrift et exfiltrer des donnĂ©es
Selon Trend Micro, dans un contexte de « Threats and Vulnerabilities », une compromission de lâintĂ©gration AI SalesloftâDrift a permis Ă lâacteur UNC6395 dâorchestrer une attaque supply chain Ă grande Ă©chelle. â Lâattaque a dĂ©butĂ© par la compromission du rĂ©fĂ©rentiel GitHub de Salesloft, dâoĂč un jeton OAuth associĂ© Ă leur compte Drift a Ă©tĂ© dĂ©robĂ©. Les assaillants ont ensuite pivotĂ© vers des instances Salesforce connectĂ©es pour procĂ©der Ă lâexfiltration de donnĂ©es. Lâabus des modĂšles dâaccĂšs larges et de lâarchitecture de confiance des applications dâIA a permis Ă la campagne de rester indĂ©tectĂ©e pendant des mois. ...