【编者按】在数字化浪潮席卷全球的今天，企业数据安全正面临前所未有的挑战。全球知名CRM服务商Salesforce近日披露的安全事件，犹如一记警钟敲响：第三方应用集成可能成为黑客入侵的“特洛伊木马”。这起涉及Gainsight应用的数据泄露事件，虽暂未波及核心平台，却暴露出企业生态系统中隐秘的安全软肋。从谷歌披露的Oracle漏洞波及百家企业，到Salesforce数据加载器遭篡改，攻击者正在用“迂回战术”撕开防御缺口。正如网络安全专家所言，当拥有特权访问权限的集成点成为突破口，企业精心构筑的防火墙可能形同虚设。这场没有硝烟的战争提醒我们，在拥抱数字化转型的同时，更需构筑多维立体的安全防线。

　　（修正第7段引用的网络安全专家姓名）

　　作者：拉斐尔·萨特

　　华盛顿讯：全球CRM巨头Salesforce周四爆出安全警报，正在紧急调查涉及Gainsight发布应用的“异常活动”，该事件可能导致客户数据裸奔！

　　在其状态门户发布紧急声明中，Salesforce实锤警告：由客户自行安装管理的Gainsight应用“可能致使未授权方窃取特定客户数据”。

　　更劲爆的是，Salesforce已果断出手——临时“吊销所有Gainsight应用的活跃访问权限”！公司内部邮件强调：“暂无证据表明事件源于Salesforce平台漏洞”，试图稳住军心。

　　Gainsight官网火速回应：“正与Salesforce紧密协作调查异常活动”，但对于访问令牌被吊销的细节，至今装聋作哑未回复追问邮件。

　　尽管路透社尚未摸清事件全貌，但黑客早已盯上Salesforce与Gainsight这类SaaS服务商的应用集成漏洞。上月谷歌刚曝出Oracle电商套件漏洞波及百余企业，6月又发生Salesforce客户员工被诱骗安装篡改版数据加载器的恶性事件！

　　网络安全公司Nudge Security联合创始人海梅·布拉斯科犀利指出，这标志着攻击范式正在颠覆——“当攻击者能通过特权集成点长驱直入，何必强攻核心平台？”他在领英发文警示，更对路透社直言：“这就是新一代攻击界面！”