Apifox | OKHK 👀🤣 不一定客观,不一定理性,个人数字泔水\(⁠◔⁠‿⁠◔⁠)✨ Thinking...https://okhk.pages.dev🔴 Apifox 被投毒https://okhk.pages.dev/posts/9127https://okhk.pages.dev/posts/9127Wed, 25 Mar 2026 13:30:03 GMT<i><b>🔴</b></i> <mark>Apifox</mark> 被投毒。用户数据可能泄漏。<br /><br />- <mark>Apifox</mark> 是一个 API 管理与测试平台。<br />- <mark>Apifox</mark> 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。<br />- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 <mark>Apifox</mark> 云服务凭据等,也可能造成其它种类的危害。<br />- 托管 payload 的 C2 服务域名为 <code><mark>apifox</mark>.it.com</code>;现已停止解析。<br /><br /><a href="https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/" target="_blank">rce.moe/~</a><br /><br />1. <a href="https://web.archive.org/web/20260305051418/https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js" target="_blank">web.archive.org</a>/~<br /><br />linksrc: <a href="https://t.me/renbaoshuo/1058" target="_blank">https://t.me/renbaoshuo/1058</a><br /><br /><a href="/search/result?q=%23Security">#Security</a> <a href="/search/result?q=%23Apifox">#Apifox</a> <a href="/search/result?q=%23SupplyChain">#SupplyChain</a>