公司发的全员通知:"Apifox 会动态加载第三方恶意 JS 脚本,在满足特定条件下加载攻击载荷,并采集敏感信息"
 |
1
3dward 1 天前 via Android
|
 |
2
coolfan 1 天前
昨天 litellm 今天 apifox 明天 ……
|
 |
3
106npo 1 天前
|
 |
4
Midnight 1 天前
我查了下,没有中招
|
 |
5
liuliuliuliu PRO @106npo 我早,在哪里看中没中招啊?
|
|
6
106npo 1 天前
@liuliuliuliu
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com ,或在 LevelDB 中查找 rl_mc 、rl_headers 键值。 Windows 路径:% APPDATA%\apifox\Network\Network Persistent State Windows Scoop 安装:$scoop_root\apps\apifox\current\UserData\Network\Network Persistent State macOS 路径:~/Library/Application Support/Apifox/Local Storage/leveldb 建议通过防火墙或 DNS 封禁 apifox.it.com 、cdn.openroute.dev 、upgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox 。 |
|
7
liuliuliuliu PRO @106npo #6 谢谢老哥,已中招……
|
|
8
106npo 1 天前
@liuliuliuliu 换 ssh key 已经花了 1 个小时了 🤣
|
 |
9
anyele 1 天前
没查 但最近没用这个, 已经卸载了, 装 postman
|
 |
10
lujiaosama 15 小时 0 分钟前
卧槽. 中招了. 咋搞. 轮换一遍 SSH KEY 就完事了? 能盗取到 cookie 吗, 头皮发麻
|
 |
11
dimwoodxi27 14 小时 13 分钟前
webview 魅力时刻
|
 |
12
bpf2049 13 小时 51 分钟前
服了,中招
|
 |
13
frantic 13 小时 32 分钟前
官方通告说只有"Apifox 公网 SaaS 版桌面客户端"受影响,这个说法就很避重逐轻; 因为我第一次看到公告看到"Apifox 公网 SaaS 版桌面客户端"以为只有企业版的客户端受影响,个人版客户端应该没事。结果安全和同事都在说这个事,发现他们家只有桌面客户端和网页端; 所以就是只要你在期间用过 Apifox 客户端的就会中招
|
 |
14
magic7758 OP @lujiaosama 还是先换 key 吧....
|
 |
15
misaka19000 7 小时 39 分钟前
推荐重新安装系统
|
Select Language