慢霧：Apifox桌面客戶端遭供應鏈攻擊，惡意代碼可竊取憑證並遠程執行命令

金色財經報道，3月26日，據慢霧監測，Apifox桌面客戶端遭遇供應鏈攻擊，其官方CDN託管的前端腳本文件被注入高度混淆的惡意JavaScript代碼。 受影響用戶可能面臨憑證竊取、敏感數據泄露、遠程命令執行等風險，且惡意代碼自動執行、高度隱蔽。慢霧建議用戶立即撤銷所有Token、重置密碼、退出並重新登錄以使會話失效，阻止*.apifox.it.com域名，清除本地存儲，並審查API日誌和異常活動。