公司发的全员通知:"Apifox 会动态加载第三方恶意 JS 脚本,在满足特定条件下加载攻击载荷,并采集敏感信息"
 | 1 3dward 3 月 25 日 via Android |
 | 2 coolfan 3 月 25 日 昨天 litellm 今天 apifox 明天 …… |
 | 3 106npo 3 月 25 日 |
 | 4 Midnight 3 月 25 日 我查了下,没有中招 |
 | 5 liuliuliuliu PRO @106npo 我早,在哪里看中没中招啊? |
| 6 106npo 3 月 25 日 @liuliuliuliu 排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com ,或在 LevelDB 中查找 rl_mc 、rl_headers 键值。 Windows 路径:% APPDATA%\apifox\Network\Network Persistent State Windows Scoop 安装:$scoop_root\apps\apifox\current\UserData\Network\Network Persistent State macOS 路径:~/Library/Application Support/Apifox/Local Storage/leveldb 建议通过防火墙或 DNS 封禁 apifox.it.com 、cdn.openroute.dev 、upgrade.feishu.it.com 等可疑域名,并重新安装最新版 Apifox 。 |
| 7 liuliuliuliu PRO @106npo #6 谢谢老哥,已中招…… |
| 8 106npo 3 月 25 日 @liuliuliuliu 换 ssh key 已经花了 1 个小时了 |
 | 9 anyele 3 月 25 日 没查 但最近没用这个, 已经卸载了, 装 postman |
 | 10 lujiaosama &nbp;3 月 26 日 卧槽. 中招了. 咋搞. 轮换一遍 SSH KEY 就完事了? 能盗取到 cookie 吗, 头皮发麻 |
 | 11 dimwoodxi27 3 月 26 日 webview 魅力时刻 |
 | 12 bpf2049 3 月 26 日 服了,中招 |
 | 13 frantic 3 月 26 日 官方通告说只有"Apifox 公网 SaaS 版桌面客户端"受影响,这个说法就很避重逐轻; 因为我第一次看到公告看到"Apifox 公网 SaaS 版桌面客户端"以为只有企业版的客户端受影响,个人版客户端应该没事。结果安全和同事都在说这个事,发现他们家只有桌面客户端和网页端; 所以就是只要你在期间用过 Apifox 客户端的就会中招 |
 | 14 magic7758 OP @lujiaosama 还是先换 key 吧.... |
 | 15 misaka19000 3 月 26 日 推荐重新安装系统 |
Select Language