



















这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司发的全员通知:"Apifox 会动态加载第三方恶意 JS 脚本,在满足特定条件下加载攻击载荷,并采集敏感信息"
2 coolfan 3 月 25 日昨天 litellm 今天 apifox 明天 …… |
6 106npo 3 月 25 日@liuliuliuliu Windows 路径:% APPDATA%\apifox\Network\Network Persistent State 建议通过防火墙或 DNS 封禁 apifox.it.com 、cdn.openroute.dev 、upgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox 。 |
9 anyele 3 月 25 日没查 但最近没用这个, 已经卸载了, 装 postman |
10 lujiaosama 3 月 26 日卧槽. 中招了. 咋搞. 轮换一遍 SSH KEY 就完事了? 能盗取到 cookie 吗, 头皮发麻 |
13 frantic 3 月 26 日官方通告说只有"Apifox 公网 SaaS 版桌面客户端"受影响,这个说法就很避重逐轻; 因为我第一次看到公告看到"Apifox 公网 SaaS 版桌面客户端"以为只有企业版的客户端受影响,个人版客户端应该没事。结果安全和同事都在说这个事,发现他们家只有桌面客户端和网页端; 所以就是只要你在期间用过 Apifox 客户端的就会中招 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。