近期有使用的快排查下吧
官方通告链接: https://mp.weixin.qq.com/s/GpACQdnhVNsMn51cm4hZig
近期我们排查发现,Apifox 公网 SaaS 版桌面客户端动态加载的一个外部 JavaScript 文件遭遇了恶意篡改(遭受供应链攻击)。
如果您在 [ 2026 年 3 月 4 日] 至 [ 2026 年 3 月 22 日] 期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险。Apifox 私有化版不受此次事件影响。
攻击者使用的 C2 恶意域名( apifox[.]it.com )当时托管在 Cloudflare ,存活 18 天( 2026 年 3 月 4 日 至 2026 年 3 月 22 日)。目前该域名已无法访问,没有持续发生恶意行为,我们当前无法复现现场。但是根据部分用户反馈和专业人员分析,被篡改的恶意脚本具有概率性触发的特征,触发时可能会读取用户本地设备上的高敏感文件(如 ~/.ssh/ 、~/.zsh_history 、~/.bash_history 、~/.git-credentials 等)。可能会上报到该恶意域名( apifox[.]it.com )。我们正在联合安全团队持续进行深度溯源。
 |
1
javalaw2010 6 小时 33 分钟前
坏了,这影响大了去了
|
 |
2
nicoljiang PRO 特别严重的一个问题,他们在 23 号的时候选择完全不提示用户电脑中数据安全的风险。
|
 |
3
slowgen 6 小时 28 分钟前 via Android
乐,建议结合 https://v2ex.com/t/1159283 一起看
|
 |
4
eviladan0s OP |
 |
5
shuangbiaog 6 小时 25 分钟前
有什么替代品吗,纯本地就行,最好不是 electron
|
 |
6
supuwoerc 6 小时 16 分钟前
公司电脑要求重装&密钥全部替换/弃用...
|
 |
7
v1 6 小时 5 分钟前
@shuangbiaog curl 最好用/狗头
|
 |
8
COW 5 小时 46 分钟前
看错了,我还以为 apisix 呢
|
 |
9
OnlineParty 5 小时 16 分钟前  1
apifox 你 吗 x x 我 x x x ,x x 公司
|
 |
10
phithon 4 小时 54 分钟前
|
 |
11
aminobody 4 小时 28 分钟前
我好奇是怎么做到投毒到官方域名的 cdn 上的呢?
|
 |
12
artieo 4 小时 19 分钟前
|
 |
13
version 4 小时 15 分钟前
Apifox 在目前 ai 能力下.不太看好这个产品...桌面应用本身占用内存大..之前几次崩溃直接本地客户端无法使用
现在我都是 ai 生成 openapi.json 把入参出参 ai 生成全部定义 + scalar 本地部署服务访问.体验拉满 |
Select Language