标签: Apifox 清除筛选
Apifox 桌面端被曝遭供应链投毒,恶意脚本可窃取 SSH 密钥与 Git 凭证
Apifox 桌面端被曝遭遇一次供应链投毒。按公开还原分析,问题不在用户自己导入了什么接口文档,而在桌面端加载的一段 CDN 事件统计脚本被篡改;一旦代码在 Electron 环境里跑起来,拿到的就是开发机上的敏感信息。
研究者 phith0n 公开的恶意载荷还原代码显示,这段脚本会先收集设备指纹、系统信息、用户名、主机名,并尝试读取 Apifox 本地登录态,再调用官方用户接口获取账户邮箱和昵称。更危险的是,它还会向远端域名请求加密载荷,解密后直接执行,给后续继续下发恶意代码留了口子。
![Apifox 供应链攻击配图](https://linlog.top/api/uploads/20