惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
月光博客
月光博客
V
Visual Studio Blog
T
Tailwind CSS Blog
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
Jina AI
Jina AI
J
Java Code Geeks
Martin Fowler
Martin Fowler
大猫的无限游戏
大猫的无限游戏
Recorded Future
Recorded Future
C
Check Point Blog
腾讯CDC
N
Netflix TechBlog - Medium
aimingoo的专栏
aimingoo的专栏
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
SecWiki News
SecWiki News
博客园 - Franky
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News | PayPal Newsroom
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security @ Cisco Blogs
W
WeLiveSecurity
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
F
Full Disclosure
The Cloudflare Blog
Y
Y Combinator Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
S
Schneier on Security
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
AI
AI
N
News and Events Feed by Topic
T
Tor Project blog
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
Google Developers Blog

网络安全

iPhone 上莫名其妙的请求,请教一下如何分析? GitHub 约 3,800 个仓库受影响,疑似源于恶意 VS Code 扩展 好像遇到了 npm 投毒事件 想请教下企业防勒索方案和报价的判断 《“词元”这么火,该注意点啥?》 求推荐代码审计软件/平台/插件 litellm 投毒事件自查脚本 LiteLLM 高危漏洞 litellm PyPI package (v1.82.7 + v1.82.8) compromised 警惕中转站中间人攻击风险 收到自己发给自己的邮件〔钓鱼邮件〕 想问下各位大佬,学习网络该从哪开始看? V2EX RustDesk 遭受大规模僵尸网络攻击 - V2EX 现在哪款网页防篡改软件好用? google 账号被添加陌生号码,怎么排查问题在哪里? 我创建了"网络安全"节点
Apifox 桌面端被投毒?
magic7758 · 2026-03-25 · via 网络安全

这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。

公司发的全员通知:"Apifox 会动态加载第三方恶意 JS 脚本,在满足特定条件下加载攻击载荷,并采集敏感信息"

coolfan

2

coolfan      3 月 25 日

昨天 litellm 今天 apifox 明天 ……

106npo

6

106npo      3 月 25 日

@liuliuliuliu
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com ,或在 LevelDB 中查找 rl_mc 、rl_headers 键值。

Windows 路径:% APPDATA%\apifox\Network\Network Persistent State
Windows Scoop 安装:$scoop_root\apps\apifox\current\UserData\Network\Network Persistent State
macOS 路径:~/Library/Application Support/Apifox/Local Storage/leveldb

建议通过防火墙或 DNS 封禁 apifox.it.comcdn.openroute.devupgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox 。

anyele

9

anyele      3 月 25 日

没查 但最近没用这个, 已经卸载了, 装 postman

lujiaosama

10

lujiaosama      3 月 26 日

卧槽. 中招了. 咋搞. 轮换一遍 SSH KEY 就完事了? 能盗取到 cookie 吗, 头皮发麻

frantic

13

frantic      3 月 26 日

官方通告说只有"Apifox 公网 SaaS 版桌面客户端"受影响,这个说法就很避重逐轻; 因为我第一次看到公告看到"Apifox 公网 SaaS 版桌面客户端"以为只有企业版的客户端受影响,个人版客户端应该没事。结果安全和同事都在说这个事,发现他们家只有桌面客户端和网页端; 所以就是只要你在期间用过 Apifox 客户端的就会中招