✨ 随机碎片 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
🔴 Apifox 被投毒。用户数据可能泄漏。
- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为
rce.moe/~
1. web.archive.org/~
linksrc: https://t.me/renbaoshuo/1058
#Security #Apifox #SupplyChain
- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。
- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等,也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为
apifox.it.com;现已停止解析。rce.moe/~
1. web.archive.org/~
linksrc: https://t.me/renbaoshuo/1058
#Security #Apifox #SupplyChain
