Cliente de desktop Apifox sofre ataque à cadeia de abastecimento, código malicioso pode roubar credenciais e executar comandos remotamente

MarsBitNews · 2026-03-26T05:36:39+00:00

O cliente desktop Apifox sofreu um ataque na cadeia de abastecimento, com injeção de código JavaScript malicioso nos scripts de front-end, expondo os utilizadores aos riscos de roubo de credenciais e fuga de dados. A Slow Mist recomenda que os utilizadores tomem medidas imediatas para proteger a segurança das suas contas.

MarsBitNews

2026-03-26 05:36:39

Geração de resumo em curso

Notícias da Mars Finance: De acordo com a monitorização da Slow Fog, o cliente de desktop do Apifox foi alvo de um ataque à cadeia de abastecimento, tendo o seu script front-end hospedado na CDN oficial injetado código JavaScript malicioso altamente ofuscado. Os utilizadores afetados podem estar em risco de roubo de credenciais, fuga de dados sensíveis, execução remota de comandos, entre outros, sendo que o código malicioso é executado automaticamente e de forma altamente oculta. A Slow Fog recomenda aos utilizadores que revoguem imediatamente todos os Tokens, redefinam as passwords, saiam e voltem a entrar para invalidar a sessão, bloqueiem o domínio *.apifox.it.com, limpem o armazenamento local e revisem os logs de API e atividades anómalas.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.