HackerNews 编译，转载请注明出处：

十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标，但BleepingComputer获悉，大多数数据窃取攻击针对的是云数据平台Snowflake。

Snowflake向BleepingComputer确认检测到”异常活动”，称少量客户受到影响。”我们最近在少量Snowflake客户账户中检测到与特定第三方集成相关的异常活动，”Snowflake表示。”我们立即启动调查，出于谨慎考虑，锁定了可能受影响的客户账户。我们还通知了可能受影响的客户，并提供预防性指导以帮助他们进一步保护账户。”

Snowflake强调，攻击不涉及其系统的任何漏洞或入侵。

作为这些攻击的一部分，威胁行为体据称试图使用被盗认证令牌从Salesforce窃取数据，但在得逞前被检测发现。

疑似Anodot入侵后的数据窃取

虽然Snowflake未确认哪个第三方集成合作伙伴与这些攻击相关，但BleepingComputer从多个消息源获悉，攻击源于数据异常检测公司Anodot的安全事件。

Anodot是一家基于AI的分析公司，提供业务和运营数据的实时异常检测，帮助组织利用机器学习自动发现收入、交易和系统性能的异常变化。数据分析公司Glassbox于2025年11月收购了该公司。

BleepingComputer获悉，众多公司现正遭ShinyHunters勒索团伙勒索，该团伙要求支付赎金以防止泄露被盗数据。

得知攻击后，ShinyHunters团伙向BleepingComputer确认其幕后身份，声称上周五从数十家公司窃取数据。他们还确认曾试图从Salesforce窃取数据，但称被AI检测阻止。

此次被阻止的尝试正值过去一年针对Salesforce客户的数据窃取攻击浪潮之际。

威胁行为体还声称攻击源于Anodot的安全事件，暗示其据称已访问该公司一段时间。

威胁行为体分享了部分据称受事件影响的公司名单，但BleepingComputer在未获确认前不会公布。

仅有一家公司Payoneer回复了我们的邮件，称其知晓集成商入侵事件但未受影响。

“我们知晓涉及第三方服务提供商Anodot的安全事件。基于我们的审查，Payoneer未受影响，”Payoneer在声明中告诉BleepingComputer。

谷歌威胁情报小组——一直在追踪今年多起数据窃取活动——也向BleepingComputer确认知晓该事件并正在追踪，但目前无更多信息可分享。

BleepingComputer已向Anodot及其母公司Glassbox发送多封邮件，但尚未收到回复。

---

消息来源：bleepingcomputer.com；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文