Apifox | 今天abc看了啥🤔现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看联系我请去 @abc1763613206友链儿@cyberElaina@rvalue_daily@billchenlahttps://broadcastchannel-ajj.pages.dev🔴 Apifox 被投毒https://broadcastchannel-ajj.pages.dev/posts/7081https://broadcastchannel-ajj.pages.dev/posts/7081Wed, 25 Mar 2026 13:47:00 GMT<i><b>🔴</b></i> <mark>Apifox</mark> 被投毒。用户数据可能泄漏。<br /><br />- <mark>Apifox</mark> 是一个 API 管理与测试平台。<br />- <mark>Apifox</mark> 的用户统计代码 CDN 在 3/4 后被投毒 [2],现已恢复至原来版本。<br />- 根据文章分析 (LLM?),payload 会收集用户设备上的敏感信息及 <mark>Apifox</mark> 云服务凭据等,也可能造成其它种类的危害。<br />- 托管 payload 的 C2 服务域名为 <code><mark>apifox</mark>.it.com</code>;现已停止解析。<br /><br /><a href="https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/" target="_blank">rce.moe/~</a><br /><br />1. <a href="https://web.archive.org/web/20260305051418/https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js" target="_blank">web.archive.org</a>/~<br /><br />linksrc: <a href="https://t.me/renbaoshuo/1058" target="_blank">https://t.me/renbaoshuo/1058</a><br /><br /><a href="/search/%23Security">#Security</a> <a href="/search/%23Apifox">#Apifox</a> <a href="/search/%23SupplyChain">#SupplyChain</a>