刚看到 apifox 投毒。
v2ex 搜了下文章: 全都云里雾里的,跟 b 乎一样。
过程
受不了了,自己通过 deepseek 总结了出来。
-
apifox 会加载 https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js
-
cdn.apifox.com 被攻破了,攻击者修改
apifox-app-event-tracking.min.js -
apifox-app-event-tracking.min.js将敏感文件上传到apifox.it.com
真正问题是: cdn.apifox.com 攻破了!
cdn.apifox.com 是七牛的。
七牛给他投毒了吗? 没有,那跟供应链投毒没有关系。
自己的问题,瞎逼逼一堆。