https://blog.qife122.com/tags/oauth%E5%AE%89%E5%85%A8/ Recent content in OAuth安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 08 Oct 2025 10:44:12 +0800 https://blog.qife122.com/p/oauth%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E6%8E%A8%E5%8A%A8%E9%9B%B6%E4%BF%A1%E4%BB%BB%E6%9E%B6%E6%9E%84%E6%BC%94%E8%BF%9B/ Wed, 08 Oct 2025 10:44:12 +0800 https://blog.qife122.com/p/oauth%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E6%8E%A8%E5%8A%A8%E9%9B%B6%E4%BF%A1%E4%BB%BB%E6%9E%B6%E6%9E%84%E6%BC%94%E8%BF%9B/ <h1 id="salesloft-drift-oauth供应链攻击第三方访问可见性的跨行业教训">Salesloft Drift OAuth供应链攻击：第三方访问可见性的跨行业教训</h1> <h2 id="摘要">摘要</h2> <p>2025年8月的Salesloft Drift安全漏洞揭示了各行业存在的系统性安全盲点：通过OAuth集成实现的第三方委托访问。超过700家组织——包括金融机构、科技公司、医疗保健提供商和政府机构——遭遇数据泄露，这不是因为它们自身系统被攻破，而是因为授予受信任第三方应用的OAuth令牌被盗和滥用。</p>