金色财经の報道によると、3月26日、慢雾の監視によると、Apifoxデスクトップクライアントがサプライチェーン攻撃を受け、その公式CDNでホスティングされているフロントエンドスクリプトファイルに高度に難読化された悪意のあるJavaScriptコードが注入されました。影響を受けたユーザーは、認証情報の窃取、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、非常に隠蔽されています。慢雾は、ユーザーに対してすべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインしてセッションを無効にし、*.apifox.it.comドメインをブロックし、ローカルストレージをクリアし、APIログと異常活動を監査することを推奨しています。
慢雾:Apifoxデスクトップクライアントがサプライチェーン攻撃を受け、悪意のあるコードが認証情報を窃取し、リモートでコマンドを実行可能に
金色财经の報道によると、3月26日、慢雾の監視によると、Apifoxデスクトップクライアントがサプライチェーン攻撃を受け、その公式CDNでホスティングされているフロントエンドスクリプトファイルに高度に難読化された悪意のあるJavaScriptコードが注入されました。 影響を受けたユーザーは、認証情報の窃取、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、非常に隠蔽されています。慢雾は、ユーザーに対してすべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインしてセッションを無効にし、*.apifox.it.comドメインをブロックし、ローカルストレージをクリアし、APIログと異常活動を監査することを推奨しています。