事件概述 - Salesforce检测到由Gainsight发布并由客户直接安装管理的应用程序出现异常活动，可能使某些客户的Salesforce数据通过应用程序连接遭到未经授权的访问[1][2] - 公司已禁用Gainsight发布应用程序与Salesforce之间的连接，客户在进一步通知前将无法连接这些应用程序[3] - 公司强调问题并非源于Salesforce平台本身的漏洞，而是与应用程序的外部连接有关[4] 公司应对措施 - Salesforce通过帮助文章向客户通报情况，并表示将持续监控威胁并通过该文章分享更新和资源[2][3] - Gainsight表示正在积极调查此问题，并与Salesforce密切合作，Gainsight发布的应用程序目前仍与Salesforce断开连接[4][5] 行业背景与风险趋势 - 威瑞森公司报告显示，在截至2024年10月31日的财年中，30%的数据泄露事件涉及供应商、厂商、托管合作伙伴和外包IT支持提供商等第三方，这一比例较上一年的15%有所上升[5] - 威瑞森指出，软件供应商在无意中增加用户攻击面的问题已从偶尔发生且影响较小的事件，转变为更普遍、更隐蔽且可能对企业造成毁灭性影响的问题[6] - 网络安全专家预计今年针对公司第三方供应商的攻击数量将会增加[7]