详细了解 Apifox 的供应链投毒攻击，发现自己设备已中招

14 条回复

181 次浏览

各位自行检查一下，这个问题实际比听起来还严重。

附言 1昨天 11:45
@Path 的文章有介绍 https://2libra.com/post/network-security/8HvXoR_

长文解析：

https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/

又炸锅了 fake_sad

站长都被干了。。。 nose_pick

我常年开应用没关，然后中招了，现在设备的密钥和一些密码全部轮换了，还是有后怕

我之前有一阵子想从 postman 换到 apifox 来着，因为懒让我躲过一劫 force_smile

@soy 我已卸载，不用了

https://gist.github.com/phith0n/7020c55bf241b2f3ccf5254192bd48a5

附一个恶意 js，仅供分析使用

有个问题，不用客户端是不是就没问题？我日常只有在网页端看一下接口信息会有问题吗？

只用网页版没有这个问题

多亏有白帽子

那个龙虾一样
最近 CVE 漏洞一次都是连号上 6 个，今天回去就去删除了

故事的开头是这样

应该没事？🫣

有点烦人，搞的我把 git 的密钥重新生成了一个新的。

发表一个评论

R保持