apifox 前情提要 | OKHK 🐟

层叠 - The Cascading

🔴 Apifox 被投毒。用户数据可能泄漏。 - Apifox 是一个 API 管理与测试平台。 - Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2]，现已恢复至原来版本。 - 根据文章分析 (LLM?)，payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等，也可能造成其它种类的危害。 - 托管 payload 的 C2 服务域名为 apifox.it.com；现已停止解析。 rce.moe/~ 1. web.archive.org/~ linksrc: ht…

apifox 前情提要

f (@flaneur2023)

f (@flaneur2023)

How it started 🤔

Quoting Yishi (@ohyishi)

Apifox 出现供应链投毒。其 Electron 桌面端未严格启用 sandbox，且向渲染进程暴露 Node.js API，攻击者可通过恶意 JS 实现 RCE。

应用启动时从官方 CDN 拉取 apifox-app-event-tracking.min.js。自 3 月 4 日起，该资源被间歇性替换为投毒版本（77KB，正常约 34KB）。

投毒脚本进一步加载第二阶段载荷，来源为攻击者控制的非官方域名 a…

Powered by BroadcastChannel & Sepia