{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Salesloft Drift-hacker had maart-juni 2025 GitHub-toegang", "description": "Een hacker had maart-juni 2025 toegang tot Salesloft Drift's GitHub, wat leidde tot een supply chain-aanval en veiligheidsmaatregelen.", "articleBody": "De aanvaller die verantwoordelijk is voor de supply chain-aanval op Salesloft Drift had van maart tot en met juni 2025 toegang tot het GitHub-account van het bedrijf. Tijdens deze periode kon de hacker code en andere gevoelige informatie inzien en mogelijk aanpassen, wat aanleiding gaf tot zorgen over de veiligheid van de softwareontwikkelingen binnen Salesloft Drift. Het incident werd pas later ontdekt, waarna het bedrijf direct maatregelen heeft genomen om de beveiliging te verbeteren. De aanval richtte zich op de softwareketen, waarbij de kwaadwillende partij misbruik maakte van toegang tot de ontwikkelomgeving op GitHub om schadelijke code toe te voegen of bestaande code te wijzigen. Dit had potentieel brede gevolgen voor klanten en gebruikers van Salesloft Drift, omdat de geïnfecteerde software via reguliere distributiekanalen verspreid kon worden. Het scenario illustreert het groeiende risico van supply chain-aanvallen, waarbij aanvallers hun toegang zoeken tot vertrouwde softwareleveranciers om op die manier veelgebruikte applicaties te besmetten. Na detectie van de inbreuk heeft Salesloft Drift een grondig onderzoek aangekondigd en versterkte maatregelen doorgevoerd, waaronder het resetten van credentials, het verbeteren van toegangscontroles en het intensiveren van monitoring van ontwikkeltools. Klanten werden geïnformeerd over de situatie en opgedragen beveiligingsupdates toe te passen om verdere risico’s te beperken. Ook werken de betrokken teams nauw samen met externe beveiligingsexperts om de volledige omvang van de aanval vast te stellen en toekomstige aanvallen te voorkomen. Het incident benadrukt het belang van robuuste beveiliging in software-ontwikkelingstrajecten, met name in de context van GitHub en andere samenwerkingsplatformen waar code centraal wordt beheerd. Supply chain-aanvallen nemen toe in frequentie en complexiteit, waardoor organisaties gedwongen worden om strengere controles en beveiligingsmaatregelen te implementeren om hun digitale infrastructuren te beschermen.", "datePublished": "2025-09-09T10:01:27.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/salesloft-drift-hacker-had-maart-juni-2025-github-toegang/r/recBcHw1bNfr8GrhN" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/904024/Salesloft+Drift-aanvaller+had+van+maart+tot+en+met+juni+2025+toegang+tot+GitHub-account?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/CkN2QbR7tJArGuX3YBX9Qg/yx3kJAGnZ1flYhsUYh81CcLv5GlOkQTGu8jF-3-MHJ_qrFr1Q54i3fRBejmkPOpZlWtZ6e31AAHnc0iIdNKd_-ggZSX7NcnUFCTdwo6OfGGfdruXMjsaWHk54--PtReHZ98xTrPirbcarddAjonh2w/AXTUL6a5ZUeAGxqKOCDc5mNivqPN6yDWWgMrBOEjh7g" }