字数 802，阅读约莫需 5 分钟

如若你正在使用Apifox，请坐窝放下手头的责任，花一分钟读完这篇著作。这不是演习，也不是骇东说念主听闻，而是一场刚刚被曝光的、针对斥地者的供应链报复。

根据最新表示的安全谍报，Apifox在雅雀无声中被“投毒”长达 18 天。如若你在这段时间内使用过该软件，你的SSH密钥、Git Token和事业器密码可能如故泄露。

图片

无声的窃贼：一场抓续18天的供应链报复

此次事件的性质极其恶劣。报复者并未径直攻破Apifox的中枢事业器，而是哄骗了CDN的裂缝。

从 3月4日 到 3月25日，通盘下载或更新Apifox桌面版的用户，王人会在后台自动加载一段被改动的JS剧本（apifox-app-event-tracking.min.js）。这段代码就像一个藏匿的特工，悄无声气地奉行以下操作：

图片

· 扫描并窃取 你的 .ssh 目次下的私钥；· 读取 你的 Git 配置文献和 Token；· 监控 你的结尾历史纪录。

这意味着，报复者可能如故拿到了你公司事业器的“全能钥匙”。更可怕的是，这种报复极其荫藏，无为用户简直无法察觉。

⚡️ 全员自查：坐窝奉行这一步

请根据你的操作系统，立即启动以下检测呐喊。这不需要任何复杂的用具，只需几秒钟。

Windows 用户

1. 以措置员身份大开 PowerShell。2. 奉行以下呐喊：

Select-String -Path "$env:APPDATA\apifox\LocalStorage\leveldb\*" -Pattern "rl_mc"，"rl_headers" -List | Select-Object Path

macOS 用户

1. 大开 结尾。2. 奉行以下呐喊：

grep -a -r -E "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb

结果判断：如若有任何输出（表现文献旅途），诠释你的电脑中招了；如若莫得输出，则概况率安全。

🛡️ 过错止损：三步走急救有预备

如若你的电脑有输出，凤凰彩票官网首页或者你仅仅心存疑虑，请立即奉行以下操作：

1. 更新软件卸载现时版块，赶赴 Apifox 官网下载并装置 v2.8.19 或更高版块。官方已成立该裂缝，将相关剧本内置化，不再依赖外部 CDN。2. 阻断回连修改系统的 hosts 文献，将以下两行执行添加进去，绝交残留后门继续据说数据：

127.0.0.1 apifox.it.com127.0.0.1 cdn.openroute.dev

3. 烧毁通盘旧说明（要道！）· SSH Key：坐窝作废旧密钥，生成新密钥，并更新到事业器和 Git 事业中。· Access Token：立即拆除通盘旧的个东说念主令牌，再行生成。💡 写在临了：斥地者的安全警钟

此次事件再次领导咱们：斥地用具是黑客的“富矿”。它们领有读取代码、诱骗事业器的最高权限，一朝失守，恶果不胜设念念。

请不要抱有荣幸脸色。此刻，请转发给你的时刻共事，大家一齐排查。安全无小事，宁可错杀一千，不行放过一个。

扩散这条音讯凤凰彩票首页，无意能帮你身边的格式员一又友幸免一次事业活命的灾难。

本站仅提供存储事业，通盘执行均由用户发布，如发现存害或侵权执行，请点击举报。 凤凰体育(FHSports)官方网站