SlowMist
SlowMist|2026年03月26日 04:30
安全警报:Apifox 桌面客户端遭遇供应链攻击 昨天,我们检测到一次供应链攻击,Apifox 官方 CDN 托管的一个前端脚本文件被注入了高度混淆的恶意 JavaScript 代码。 ⚡ 对基于 Electron 的 Apifox 桌面客户端的影响: 加载后,该脚本可能会: 静默窃取凭据 外泄敏感数据 执行远程命令(RCE)——无需用户交互 有哪些风险? • accessTokens 和账户凭据 • 本地系统和环境数据 • API 请求及敏感上下文 • ️ 通过 C2 持续远程控制 ⚠️ 为什么这很危险: 恶意代码被附加在合法的分析逻辑中,并在运行时自动执行,极具隐蔽性且难以检测。 可能受影响的人群: Apifox 桌面客户端用户,尤其是以下情况的用户: • 存储了令牌 • 使用了 API 集成 • 活跃的开发环境 ️ 现在该怎么做: ✅ 撤销所有令牌并重置密码 ✅ 登出并重新登录以使会话失效 ✅ 阻止 *.apifox.(it.com) ✅ 清除 localStorage(_rl_headers, _rl_mc) ✅ 检查 API 日志和异常活动 了解更多: https://(medium.com)/@slowmist/security-alert-supply-chain-attack-on-apifox-desktop-client-via-compromised-official-cdn-script-bc3870992564
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀