惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
U
Unit 42
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
P
Proofpoint News Feed
F
Full Disclosure
月光博客
月光博客
Engineering at Meta
Engineering at Meta
博客园_首页
The Register - Security
The Register - Security
G
Google Developers Blog
The Cloudflare Blog
博客园 - Franky
K
Kaspersky official blog
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
C
Check Point Blog
NISL@THU
NISL@THU
AI
AI
D
DataBreaches.Net
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Stack Overflow Blog
Stack Overflow Blog
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
量子位
Vercel News
Vercel News
T
Tor Project blog
P
Privacy International News Feed
D
Docker
I
Intezer
L
LangChain Blog
P
Proofpoint News Feed
Security Latest
Security Latest
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
博客园 - 聂微东
AWS News Blog
AWS News Blog
Martin Fowler
Martin Fowler
P
Privacy & Cybersecurity Law Blog
V
V2EX
Last Week in AI
Last Week in AI
C
Cybersecurity and Infrastructure Security Agency CISA
The Hacker News
The Hacker News
T
Tenable Blog
Blog — PlanetScale
Blog — PlanetScale
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog

网络安全

iPhone 上莫名其妙的请求,请教一下如何分析? GitHub 约 3,800 个仓库受影响,疑似源于恶意 VS Code 扩展 好像遇到了 npm 投毒事件 想请教下企业防勒索方案和报价的判断 《“词元”这么火,该注意点啥?》 求推荐代码审计软件/平台/插件 litellm 投毒事件自查脚本 LiteLLM 高危漏洞 litellm PyPI package (v1.82.7 + v1.82.8) compromised 警惕中转站中间人攻击风险 收到自己发给自己的邮件〔钓鱼邮件〕 想问下各位大佬,学习网络该从哪开始看? V2EX RustDesk 遭受大规模僵尸网络攻击 - V2EX 现在哪款网页防篡改软件好用? google 账号被添加陌生号码,怎么排查问题在哪里? 我创建了"网络安全"节点
Apifox 桌面端被投毒?
magic7758 · 2026-03-25 · via 网络安全

这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。

公司发的全员通知:"Apifox 会动态加载第三方恶意 JS 脚本,在满足特定条件下加载攻击载荷,并采集敏感信息"

coolfan

2

coolfan      3 月 25 日

昨天 litellm 今天 apifox 明天 ……

106npo

6

106npo      3 月 25 日

@liuliuliuliu
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com ,或在 LevelDB 中查找 rl_mc 、rl_headers 键值。

Windows 路径:% APPDATA%\apifox\Network\Network Persistent State
Windows Scoop 安装:$scoop_root\apps\apifox\current\UserData\Network\Network Persistent State
macOS 路径:~/Library/Application Support/Apifox/Local Storage/leveldb

建议通过防火墙或 DNS 封禁 apifox.it.comcdn.openroute.devupgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox 。

anyele

9

anyele      3 月 25 日

没查 但最近没用这个, 已经卸载了, 装 postman

lujiaosama

10

lujiaosama      3 月 26 日

卧槽. 中招了. 咋搞. 轮换一遍 SSH KEY 就完事了? 能盗取到 cookie 吗, 头皮发麻

frantic

13

frantic      3 月 26 日

官方通告说只有"Apifox 公网 SaaS 版桌面客户端"受影响,这个说法就很避重逐轻; 因为我第一次看到公告看到"Apifox 公网 SaaS 版桌面客户端"以为只有企业版的客户端受影响,个人版客户端应该没事。结果安全和同事都在说这个事,发现他们家只有桌面客户端和网页端; 所以就是只要你在期间用过 Apifox 客户端的就会中招