慢霧：Apifox桌面客戶端遭供應鏈攻擊，惡意代碼可竊取憑證並遠程執行命令

PANews 3月26日消息，據慢霧監測，Apifox桌面客戶端遭遇供應鏈攻擊，其官方CDN託管的前端腳本文件被注入高度混淆的惡意JavaScript代碼。受影響用戶可能面臨憑證竊取、敏感數據洩露、遠程命令執行等風險，且惡意代碼自動執行、高度隱蔽。慢霧建議用戶立即撤銷所有Token、重置密碼、退出並重新登錄以使會話失效，阻止*.apifox.it.com域名，清除本地存儲，並審查API日誌和異常活動。

内容來源：PANews