マース・ファイナンスの報告によると、Slow Fogの監視によれば、Apifoxデスクトップクライアントがサプライチェーン攻撃に遭い、公式のCDNでホスティングされているフロントエンドスクリプトファイルに高度に難読化された悪意のあるJavaScriptコードが注入されました。影響を受けたユーザーは、資格情報の窃取、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、非常に隠蔽されています。Slow Fogは、ユーザーに対してすべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインし、セッションを無効にすること、*.apifox.it.comドメインをブロックすること、ローカルストレージをクリアすること、APIログと異常活動を監査することを推奨します。
Apifoxデスクトップクライアントがサプライチェーン攻撃の被害を受け、悪意のあるコードが認証情報を盗み、リモートでコマンドを実行できる可能性があります
マース・ファイナンスの報告によると、Slow Fogの監視によれば、Apifoxデスクトップクライアントがサプライチェーン攻撃に遭い、公式のCDNでホスティングされているフロントエンドスクリプトファイルに高度に難読化された悪意のあるJavaScriptコードが注入されました。影響を受けたユーザーは、資格情報の窃取、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、非常に隠蔽されています。Slow Fogは、ユーザーに対してすべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインし、セッションを無効にすること、*.apifox.it.comドメインをブロックすること、ローカルストレージをクリアすること、APIログと異常活動を監査することを推奨します。