Màn Vụ: Ứng dụng khách hàng để bàn Apifox bị tấn công chuỗi cung ứng, mã độc có thể đánh cắp chứng thực và thực thi lệnh từ xa

金色财经_ · 2026-03-26T07:40:07+00:00

Apifox khách hàng để bàn gặp phải cuộc tấn công chuỗi cung ứng, mã script phía frontend bị chèn mã JavaScript độc hại, người dùng đối mặt với rủi ro bị đánh cắp thông tin đăng nhập. SlowMist khuyên người dùng thu hồi Token, đặt lại mật khẩu và kiểm tra nhật ký API để tránh thiệt hại.

金色财经_

2026-03-26 07:40:07

Đang tạo bản tóm tắt

Báo cáo của 金色财经 cho biết, ngày 26 tháng 3, theo giám sát của Slow Fog, khách hàng máy tính để bàn Apifox đã gặp phải cuộc tấn công chuỗi cung ứng, các tệp script phía trước do CDN chính thức lưu trữ đã bị tiêm mã JavaScript độc hại cực kỳ phức tạp.
Người dùng bị ảnh hưởng có thể đối mặt với nguy cơ bị đánh cắp chứng thực, rò rỉ dữ liệu nhạy cảm, thực thi lệnh từ xa, và mã độc tự động thực thi, rất khó phát hiện. Slow Fog khuyên người dùng ngay lập tức thu hồi tất cả Token, đặt lại mật khẩu, đăng xuất và đăng nhập lại để làm hết hiệu lực phiên, chặn tên miền *.apifox.it.com, xóa bộ nhớ cục bộ, và kiểm tra nhật ký API cùng các hoạt động bất thường.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.