[apifox 投毒]都在 ai 写文章吗?

6 小时 8 分钟前
 lyxxxh2

刚看到 apifox 投毒。

v2ex 搜了下文章: 全都云里雾里的,跟 b 乎一样。

过程

受不了了,自己通过 deepseek 总结了出来。

  1. apifox 会加载 https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js

  2. cdn.apifox.com 被攻破了,攻击者修改 apifox-app-event-tracking.min.js

  3. apifox-app-event-tracking.min.js 将敏感文件上传到 apifox.it.com

真正问题是: cdn.apifox.com 攻破了!

cdn.apifox.com 是七牛的。

七牛给他投毒了吗? 没有,那跟供应链投毒没有关系。

自己的问题,瞎逼逼一堆。

966 次点击
所在节点    信息安全
7 条回复
vexify
5 小时 19 分钟前
apifox 被投毒不是 N 个月前的事情吗?怎么,2026 年 7 月,又中招了?
default996
5 小时 13 分钟前
这不是 N 久前的事了吗?
lyxxxh2
5 小时 10 分钟前
@vexify
我 3 月不知道,刚刚才看到别人说 apifox 投毒,特意搜了才知道。
q0000001
5 小时 1 分钟前
OP 如果不回复,我都以为这话题是 ai 带出来的
lyxxxh2
4 小时 54 分钟前
korvin
3 小时 57 分钟前
吓我一跳,我还以为又被 投毒了。
106npo
3 小时 16 分钟前
@lyxxxh2 官方不说谁能说 想刑么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1225388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX