字数 802，阅读约莫需 5 分钟

要是你正在使用Apifox，请坐窝放下手头的职责，花一分钟读完这篇著述。这不是演习，也不是耸东谈主听闻，而是一场刚刚被曝光的、针对开辟者的供应链袭击。

根据最新走漏的安全谍报，Apifox在悄然无声中被“投毒”长达 18 天。要是你在这段时辰内使用过该软件，你的SSH密钥、Git Token和职业器密码可能还是表示。

图片

无声的窃贼：一地点手续18天的供应链袭击

此次事件的性质极其恶劣。袭击者并未平直攻破Apifox的中枢职业器，而是哄骗了CDN的裂缝。

从 3月4日 到 3月25日，悉数下载或更新Apifox桌面版的用户，齐会在后台自动加载一段被改削的JS剧本（apifox-app-event-tracking.min.js）。这段代码就像一个潜伏的特工，悄无声气地实践以下操作：

图片

· 扫描并窃取 你的 .ssh 目次下的私钥；· 读取 你的 Git 配置文献和 Token；· 监控 你的结尾历史记载。

这意味着，袭击者可能还是拿到了你公司职业器的“全能钥匙”。更可怕的是，这种袭击极其袒护，粗俗用户险些无法察觉。

⚡️ 全员自查：坐窝实践这一步

请根据你的操作系统，立即出手以下检测号召。这不需要任何复杂的器具，只需几秒钟。

Windows 用户

1. 以惩处员身份翻开 PowerShell。2. 实践以下号召：

Select-String -Path "$env:APPDATA\apifox\LocalStorage\leveldb\*" -Pattern "rl_mc"，"rl_headers" -List | Select-Object Path

macOS 用户

1. 翻开 结尾。2. 实践以下号召：

grep -a -r -E "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb

领域判断：要是有任何输出（长远文献旅途），讲解你的电脑中招了；要是莫得输出，则约略率安全。

🛡️ 伏击止损：三步走急救决议

要是你的电脑有输出，金宝博或者你仅仅心存疑虑，请立即实践以下操作：

1. 更新软件卸载刻下版块，赶赴 Apifox 官网下载并装置 v2.8.19 或更高版块。官方已设立该裂缝，将关系剧本内置化，不再依赖外部 CDN。2. 阻断回连修改系统的 hosts 文献，将以下两行本体添加进去，瞩目残留后门陆续据说数据：

127.0.0.1 apifox.it.com127.0.0.1 cdn.openroute.dev

3. 废弃悉数旧凭据（缺陷！）· SSH Key：坐窝作废旧密钥，生成新密钥，并更新到职业器和 Git 职业中。· Access Token：立即祛除悉数旧的个东谈主令牌，再行生成。💡 写在终末：开辟者的安全警钟

此次事件再次请示咱们：开辟器具是黑客的“富矿”。它们领有读取代码、贯穿职业器的最高权限，一朝失守，效用不胜设念念。

请不要抱有荣幸样式。此刻，请转发给你的技巧共事，全球一谈排查。安全无小事，宁可错杀一千，不能放过一个。

扩散这条音问金博宝app手机版，有时能帮你身边的要道员一又友幸免一次行状生活的祸害。

本站仅提供存储职业，悉数本体均由用户发布，如发现存害或侵权本体，请点击举报。 金年会(JinNianHui)体育官网