关于 apifox 被投毒，还是 2 站最权威！

10 条回复

215 次浏览

这个安全事件一开始并没有被重视，应该是 2 站的 @Path 大佬先发出来，后续被转到 V 站和 L 站后被开发人员和安全人员重视。

有不少开发人员和安全人员中招，请大家重视起来！

1548261774492805_.pic_hd

👍5

400

2 站这次抛头露面（出人头地）啦！

37fe97861adcfd7ddc5e1b497c37727c

powershell 可以自查 elect-String -Path "$env:APPDATA\apifox\Local Storage\leveldb*" -Pattern "rl_mc","rl_headers" -List | Select-Object Path

Select-String -Path "$env:APPDATA\apifox\Local Storage\leveldb*" -Pattern "rl_mc","rl_headers" -List | Select-Object Path

查了下目录下没有文件，算逃过一劫

2 站人才辈出 666

出息了 snicker

Path 大佬是 2 站的漏洞侠 good

2 站我司已经通报表扬了

2 站的新人有没有变多啦!

apifox 太离谱，之前没仔细研究，这次看了 apifox 的存储目录，项目里面的变量都是明文存储的，标记成密码只是显示为星号，实际还都是明文的。我们团队已经全部卸载掉了。

R保持

👉 登录
未有账号？立即注册

「 2Libra 」，To Balance，走向平衡，一个以工作与生活平衡为核心的社区。

搜索⌘ K