SlowMist: El cliente de escritorio de Apifox fue atacado en la cadena de suministro, el código malicioso puede robar credenciales y ejecutar comandos de forma remota

金色财经_ · 2026-03-26T07:40:07+00:00

Apifox cliente de escritorio sufre ataque a la cadena de suministro, se inyecta JavaScript malicioso en el script del frontend, y los usuarios enfrentan riesgos como el robo de credenciales. SlowMist recomienda a los usuarios revocar tokens, restablecer contraseñas y revisar los registros de API para prevenir pérdidas.

金色财经_

2026-03-26 07:40:07

Generación de resúmenes en curso

Según informes de Golden Finance, el 26 de marzo, de acuerdo con la monitorización de Slow Fog, la aplicación de escritorio Apifox sufrió un ataque a la cadena de suministro, en el que el archivo de script frontal alojado en su CDN oficial fue inyectado con código JavaScript malicioso altamente ofuscado.
Los usuarios afectados podrían enfrentar riesgos como robo de credenciales, filtración de datos sensibles, ejecución remota de comandos, entre otros, y el código malicioso se ejecuta automáticamente y de manera muy oculta.
Slow Fog recomienda a los usuarios revocar inmediatamente todos los tokens, restablecer las contraseñas, cerrar sesión y volver a iniciar sesión para invalidar las sesiones, bloquear el dominio *.apifox.it.com, limpiar el almacenamiento local y revisar los registros de API y actividades anómalas.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.