3

4

1

@JoeJoeJoe #3 问题就在这里，cdn 上的文件是如何被替换的，如果是 AI 被投毒了，那受影响的应该不止 apifox

5

同关心如何被投毒的，官方不做详细解释以后是不会用了

6

这个问题有人聊过. 但是谁也说不好.
目前有几种假说, 一是说某个员工的 AI 工具链 (或者其他软件) 被攻破了. 攻击者利用被攻破的软件上传了投毒的 js 文件. 二是说 ApiFox 他们自己的 CI/CD 工具链被攻破了 (就跟之前 Python 那个组件被攻破投毒一样) 然后有人用 CI/CD 工具投毒.

9

这次很多开发者的各种密钥泄露了, 难免会成为下次入侵事件的导火索.

10

12

litellm 这个包,只要安装了,就会把本地密钥都泄露啊,你密钥都泄露了,黑客拿你密钥改你 cdn 文件很难吗

14

另外,这一波估计很多软件开发商的本地密钥都有可能都被黑客端了,只是黑客还没开始行动攻击罢了

15

1

@seedhk #13 我的意思是,他们公司要搞 AI,估计拉取过这个包,黑客很可能就获取到密钥了

16

@JoeJoeJoe 这 AI 写的把。。。这种投毒一般和内部有关，不管是内部的员工还是他们内部的流程。。别啥都推到供应链

17

18

问题是它这个本地应用使用 cdn 资源，这明显是为了热更新的偷懒行为

23

应该是类似 npm 供应链投毒，npm 里面的黑魔法太多了，你安装一个包的时候就可以在本地运行脚本，这种一看就是 apifox 被针对投毒的情况

24

9

主要是公司态度有问题
跟之前飞牛一样 不第一时间群发短信/邮件/推送 告知风险
而只是偷偷摸摸发了个微信公众号文章
相信到目前为止还有一些公司压根不知道已经发生泄露了
昨天把所有的密码 密钥之类的全都轮换了一遍 这软件直接卸载了

26

中招了，查了下本地有`_rl_mc`和`_rl_headers`记录。

27

说明客户端最好都用离线资源，别引入远程 cdn ，网络不稳定是一个问题，被劫持又是一个问题

28

好恶心，现在供应链攻击

30

实在想不到除了内部人员，外人能用什么方式能直接进入阿里修改 OSS 里面的内容，光阿里企业登录一般都需要手机验证码，当然了内部人员泄露 OSS 上传凭证也不是不可以，一般上传凭证不会过期也就文件 sign 会变。

31

想到很多年前 xcode 投毒事件，当时因为 Xcode 被植入后门，导致打出来的 ipa 也带了后门，这次估计也是 apifox 打包人员的工具被投毒了。

32

33

@cj323 #32 我也认同这次就不是供应链攻击。那个被修改的 js 本来是用来统计客客户端的使用情况，类似于网页里使用百度统计 js ，这种方式很多都是这么用的，这个 js 文件被托管在阿里云 oss 上的，能修改这个有几种方式，1:直接登录阿里云网页更新添加，2 通过阿里云生成的认证 token ，3:内部使用的 ci/cd 自动化工具。无论哪一种，都证明他们公司这条线路已经出现了被入侵了，登录凭证被脱偷了。

34

1

@seedhk 不，它是个 electron 打包的 web 应用，就不该依赖外部 js 资源

35

@cj323 攻击者的脚本里面留了自己的私钥，甚至还有 ai 留下的说明性注释，说明现在水平很普通的攻击者也能做这种攻击了。

36

@cj323 有一种可能性是，可能他只有修改 cdn 文件的能力，比如运维在 ai 的帮助下。