Apifox 桌面客户端遭供应链攻击,恶意代码可窃取凭证并远程执行命令
2026-03-26 13:10:01
分享至 
ChainCatcher 消息,据慢雾监测,Apifox 桌面客户端遭遇供应链攻击,其官方 CDN 托管的前端脚本文件被注入高度混淆的恶意 JavaScript 代码。
受影响用户可能面临凭证窃取、敏感数据泄露、远程命令执行等风险,且恶意代码自动执行、高度隐蔽。慢雾建议用户立即撤销所有 Token、重置密码、退出并重新登录以使会话失效,阻止 *.apifox.it.com 域名,清除本地存储,并审查 API 日志和异常活动。
最新快讯
美国短债收益率上涨 10 个基点,美联储加息预期再起
ChainCatcher
2026-03-27 03:12:41
美股延续跌势,纳指跌超 2%,道指跌约 1%
ChainCatcher
2026-03-27 01:56:42
分析,马斯克招募 Benji Taylor,或预示 X 可能布局钱包、链上支付甚至 DeFi
ChainCatcher
2026-03-27 01:02:04
分析,比特币陷入窄幅震荡,宏观流动性受限,市场等待方向突破
ChainCatcher
2026-03-27 00:50:04
中东局势缓和预期降温,油价反弹,比特币跌破 6.9 万美元
ChainCatcher
2026-03-27 00:45:06
