Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.