Apifox 데스크톱 클라이언트가 공급망 공격을 받아 악성 코드가 자격 증명을 탈취하고 원격으로 명령을 실행할 수 있습니다

슬로우 후드 모니터링에 따르면, Apifox 데스크탑 클라이언트가 공급망 공격을 받았으며, 공식 CDN에서 호스팅되는 프론트엔드 스크립트 파일에 고도로 난독화된 악성 JavaScript 코드가 주입되었습니다.

영향을 받은 사용자는 자격 증명 도용, 민감한 데이터 유출, 원격 명령 실행 등의 위험에 직면할 수 있으며, 악성 코드는 자동으로 실행되고 고도로 은폐되어 있습니다. 슬로우 후드는 사용자에게 모든 토큰을 즉시 철회하고, 비밀번호를 재설정하며, 세션을 무효화하기 위해 로그아웃 후 다시 로그인할 것을 권장하고, *.apifox.it.com 도메인을 차단하며, 로컬 저장소를 정리하고, API 로그 및 비정상 활동을 검토할 것을 권장합니다.