Apifox桌面端被曝遭供应链投毒:CDN 脚本被篡改,窃取 SSH 密钥与 Git 凭证
技术 / 管理员 发布于 2星期前 147
Apifox 桌面端被曝遭供应链投毒攻击, 近期有安装更新的请自行检查!
攻击者篡改了其 CDN 上的事件统计脚本,注入恶意代码,采集受害主机的 SSH 密钥、Git 凭证、Shell 历史记录及进程列表等敏感信息,并可进一步植入后门、发起横向攻击。
该攻击自 3 月 4 日起活跃,Windows、macOS、Linux 三平台用户均受影响。
知名安全研究者 phith0n 已独立还原恶意载荷并公开分析代码,多名用户在本地 Apifox 数据中发现了恶意域名的通信痕迹。
目前入口文件已被还原,官方暂无正式声明,最新版本不再请求该恶意域名。
官方说明 - 关于Apifox外部JS文件受篡改的风险提示与升级公告: https://docs.apifox.com/8392582m0
排查方式与缓解措施:
检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,
或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows路径:
%APPDATA%\Roaming\apifox\Network\Network Persistent State
ps: 比如我就中招了
Windows Scoop安装:
$scoop_root\apps\apifox\current\UserData\Network\Network Persistent State
macOS路径:
~/Library/Application Support/Apifox/Local Storage/leveldb
最后
建议通过防火墙或 DNS 封禁 apifox.it.com、cdn.openroute.dev、upgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox。
- 近期文章
- opencode + Oh-my-openagent,我的第一个免费的ai编程智能体管家:Sisyphus(0个评论)
- Google AI Studio升级全栈 vibe coding体验,可直接构建带登录和数据库的应用(0个评论)
- Apifox桌面端被曝遭供应链投毒:CDN 脚本被篡改,窃取 SSH 密钥与 Git 凭证(0个评论)
- 在go语言中实现字符串可逆性压缩及解压缩功能(0个评论)
- 使用go + gin + jwt + qrcode实现网站生成登录二维码在app中扫码登录功能(0个评论)
- 在windows10中升级go版本至1.24后LiteIDE的Ctrl+左击无法跳转问题解决方案(0个评论)
- 智能合约Solidity学习CryptoZombie第四课:僵尸作战系统(0个评论)
- 智能合约Solidity学习CryptoZombie第三课:组建僵尸军队(高级Solidity理论)(0个评论)
- 智能合约Solidity学习CryptoZombie第二课:让你的僵尸猎食(0个评论)
- 智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
- 近期评论
-
test1 在
opencode + Oh-my-openagent,我的第一个免费的ai编程智能体管家:Sisyphus中评论 test.. -
122 在
学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人.. -
Zita 在
Google AI Studio升级全栈 vibe coding体验,可直接构建带登录和数据库的应用中评论 111222.. -
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分.. -
原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
