首页 话题 library logo 文库 码库 小摊
更多

Apifox 供应链投毒攻击 — 完整技术分析

出处:rce.moe

摘要

Apifox桌面端应用因未启用Electron的sandbox模式,导致API接口暴露,攻击者通过篡改CDN上的JavaScript文件植入后门。恶意代码采集主机环境、窃取SSH密钥和Git凭证,并通过RSA加密通信上报数据。攻击者利用.it.com域名迷惑用户,C2服务器下发随机化路径的攻击载荷,实现远程代码执行。受影响用户需立即停用Apifox,轮换密钥并审查日志。

阅读原文
xiaozi2026-03-30 分享
46 海报分享
关联话题: #Electron #NodeJs #JavaScript

欢迎在评论区写下你对这篇文章的看法。

评论

首页 - Wiki
Copyright © 2011-2026 iteam. Current version is 2.155.0. UTC+08:00, 2026-03-30 10:53
浙ICP备14020137号-1 $访客地图$