Маньву: Клієнт настільного додатку Apifox зазнав атаки через ланцюг постачання, зловмисний код може викрасти облікові дані та виконувати команди віддалено

金色财经_ · 2026-03-26T07:40:07+00:00

Клієнтська десктоп-версія Apifox зазнала атаки через ланцюг поставок: у фронтенд-скрипти було вставлено зловмисний JavaScript, що ставить користувачів під ризик крадіжки облікових даних та інших даних. SlowMist рекомендує користувачам скасувати Token, змінити паролі та перевірити журнали API, щоб запобігти втратам.

金色财经_

2026-03-26 07:40:07

Генерація анотацій у процесі

Звіт від Golden Finance: 26 березня за даними моніторингу SlowMist, клієнтська програма Apifox для настільних комп’ютерів зазнала атаки через ланцюг поставок, її фронтенд-файл, розміщений на офіційному CDN, був інжектований з високорозмірною обфускованою зловмисною JavaScript-скриптом.
Потенційні ризики для користувачів включають крадіжку облікових даних, витік конфіденційної інформації, віддалене виконання команд тощо. Зловмисний код виконується автоматично і є високозасекреченим. SlowMist рекомендує користувачам негайно анулювати всі Token, змінити паролі, вийти з облікових записів і знову увійти для припинення сесії, заблокувати домен *.apifox.it.com, очистити локальне сховище та перевірити журнали API і підозрілі активності.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.