刚看到 apifox 投毒。
v2ex 搜了下文章: 全都云里雾里的,跟 b 乎一样。
受不了了,自己通过 deepseek 总结了出来。
apifox 会加载 https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js
cdn.apifox.com 被攻破了,攻击者修改 apifox-app-event-tracking.min.js
apifox-app-event-tracking.min.js 将敏感文件上传到 apifox.it.com
真正问题是: cdn.apifox.com 攻破了!
cdn.apifox.com 是七牛的。
七牛给他投毒了吗? 没有,那跟供应链投毒没有关系。
自己的问题,瞎逼逼一堆。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.