SlowMist|2026年03月26日 04:30
安全警报:Apifox 桌面客户端遭遇供应链攻击
昨天,我们检测到一次供应链攻击,Apifox 官方 CDN 托管的一个前端脚本文件被注入了高度混淆的恶意 JavaScript 代码。
⚡ 对基于 Electron 的 Apifox 桌面客户端的影响:
加载后,该脚本可能会:
静默窃取凭据
外泄敏感数据
执行远程命令(RCE)——无需用户交互
有哪些风险?
• accessTokens 和账户凭据
• 本地系统和环境数据
• API 请求及敏感上下文
• ️ 通过 C2 持续远程控制
⚠️ 为什么这很危险:
恶意代码被附加在合法的分析逻辑中,并在运行时自动执行,极具隐蔽性且难以检测。
可能受影响的人群:
Apifox 桌面客户端用户,尤其是以下情况的用户:
• 存储了令牌
• 使用了 API 集成
• 活跃的开发环境
️ 现在该怎么做:
✅ 撤销所有令牌并重置密码
✅ 登出并重新登录以使会话失效
✅ 阻止 *.apifox.(it.com)
✅ 清除 localStorage(_rl_headers, _rl_mc)
✅ 检查 API 日志和异常活动
了解更多:
https://(medium.com)/@slowmist/security-alert-supply-chain-attack-on-apifox-desktop-client-via-compromised-official-cdn-script-bc3870992564
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接