Apifox 供应链投毒攻击 — 完整技术分析

Apifox 供应链投毒攻击 — 完整技术分析

摘要

Apifox桌面端应用因未启用Electron的sandbox模式，导致API接口暴露，攻击者通过篡改CDN上的JavaScript文件植入后门。恶意代码采集主机环境、窃取SSH密钥和Git凭证，并通过RSA加密通信上报数据。攻击者利用.it.com域名迷惑用户，C2服务器下发随机化路径的攻击载荷，实现远程代码执行。受影响用户需立即停用Apifox，轮换密钥并审查日志。