Cliente de desktop Apifox sofre ataque à cadeia de abastecimento, código malicioso pode roubar credenciais e executar comandos remotamente

MarsBitNews · 2026-03-26T05:36:39+00:00

O cliente desktop Apifox sofreu um ataque na cadeia de abastecimento, com injeção de código JavaScript malicioso nos scripts de front-end, expondo os utilizadores aos riscos de roubo de credenciais e fuga de dados. A Slow Mist recomenda que os utilizadores tomem medidas imediatas para proteger a segurança das suas contas.

MarsBitNews

2026-03-26 05:36:39

Geração do resumo em andamento

Notícias da Mars Finance: De acordo com a monitorização da Slow Fog, o cliente de desktop do Apifox foi alvo de um ataque à cadeia de abastecimento, tendo o seu script front-end hospedado na CDN oficial injetado código JavaScript malicioso altamente ofuscado. Os utilizadores afetados podem estar em risco de roubo de credenciais, fuga de dados sensíveis, execução remota de comandos, entre outros, sendo que o código malicioso é executado automaticamente e de forma altamente oculta. A Slow Fog recomenda aos utilizadores que revoguem imediatamente todos os Tokens, redefinam as passwords, saiam e voltem a entrar para invalidar a sessão, bloqueiem o domínio *.apifox.it.com, limpem o armazenamento local e revisem os logs de API e atividades anómalas.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.