Salesforce表示："证据表明，威胁行为者正在利用开源工具AuraInspector的修改版本对面向公众的体验云站点执行大规模扫描。虽然原始的AuraInspector仅限于通过探测这些站点公开的API端点（特别是/s/sfsites/aura端点）来识别易受攻击的对象，但攻击者开发了该工具的自定义版本，能够超越识别功能，实际提取数据——利用过度宽松的访客用户设置。" ...