【慢雾:Apifox桌面客户端遭供应链攻击,恶意代码可窃取凭证并远程执行命令】金色财经报道,3月26日,据慢雾监测,Apifox桌面客户端遭遇供应链攻击,其官方CDN托管的前端脚本文件被注入高度混淆的恶意JavaScript代码。受影响用户可能面临凭证窃取、敏感数据泄露、远程命令执行等风险,且恶意代码自动执行、高度隐蔽。慢雾建议用户立即撤销所有Token、重置密码、退出并重新登录以使会话失效,阻止*.apifox.it.com域名,清除本地存储,并审查API日志和异常活动。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
