设为首页收藏本站
切换到宽版

全球主机交流论坛备用站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球主机交流论坛备用站»论坛 主机综合交流 VPS综合讨论 关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示 ...
全球云38元起免备案V2EX搬瓦工VPS
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
返回列表 发新帖
查看: 17|回复: 0

关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升...

[复制链接]
baoma123

3

主题

17

回帖

79

积分

注册会员

Rank: 2

积分
79
发表于 2026-3-26 11:19:59 | 显示全部楼层 |阅读模式
20230417
如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险

被篡改的恶意脚本具有概率性触发的特征,触发时可能会读取用户本地设备上的高敏感文件(如 ~/.ssh/、~/.zsh_history、~/.bash_history、~/.git-credentials 等)。可能会上报到该恶意域名(apifox.it.com)

https://mp.weixin.qq.com/s/GpACQdnhVNsMn51cm4hZig

https://2libra.com/post/network-security/8HvXoR_
MJJ,你的签名掉了~~~
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球主机交流论坛备用站

GMT+8, 2026-4-27 00:54 , Processed in 0.052429 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表