字数 802,阅读约莫需 5 分钟
若是你正在使用Apifox,请坐窝放下手头的职责,花一分钟读完这篇著述。这不是演习,也不是耸东说念主听闻,而是一场刚刚被曝光的、针对开采者的供应链袭击。
根据最新裸露的安全谍报,Apifox在悄然无声中被“投毒”长达 18 天。若是你在这段时代内使用过该软件,你的SSH密钥、Git Token和奇迹器密码可能仍是泄露。
图片
无声的窃贼:一场抓续18天的供应链袭击此次事件的性质极其恶劣。袭击者并未径直攻破Apifox的中枢奇迹器,而是愚弄了CDN的疏忽。
从 3月4日 到 3月25日,通盘下载或更新Apifox桌面版的用户,皆会在后台自动加载一段被转变的JS剧本(apifox-app-event-tracking.min.js)。这段代码就像一个隐敝的特工,悄无声气地奉行以下操作:
图片
· 扫描并窃取 你的 .ssh 目次下的私钥;· 读取 你的 Git 设置文献和 Token;· 监控 你的结尾历史纪录。这意味着,袭击者可能仍是拿到了你公司奇迹器的“全能钥匙”。更可怕的是,这种袭击极其荫藏,平常用户险些无法察觉。
⚡️ 全员自查:坐窝奉行这一步请根据你的操作系统,立即启动以下检测敕令。这不需要任何复杂的器具,只需几秒钟。
Windows 用户
1. 以处分员身份大开 PowerShell。2. 奉行以下敕令:Select-String -Path "$env:APPDATA\apifox\LocalStorage\leveldb\*" -Pattern "rl_mc","rl_headers" -List | Select-Object Path
macOS 用户
1. 大开 结尾。2. 奉行以下敕令:grep -a -r -E "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb
纵脱判断:若是有任何输出(表露文献旅途),证明你的电脑中招了;若是莫得输出,则大略率安全。
🛡️ 遑急止损:三步走急救有筹谋若是你的电脑有输出,真钱牛牛app下载或者你仅仅心存疑虑,请立即奉行以下操作:
1. 更新软件卸载现时版块,赶赴 Apifox 官网下载并装置 v2.8.19 或更高版块。官方已诞生该疏忽,将干系剧本内置化,不再依赖外部 CDN。2. 阻断回连修改系统的 hosts 文献,将以下两行实质添加进去,退避残留后门不时据说数据:127.0.0.1 apifox.it.com127.0.0.1 cdn.openroute.dev3. 淹没通盘旧阐述(关节!)· SSH Key:坐窝作废旧密钥,生成新密钥,并更新到奇迹器和 Git 奇迹中。· Access Token:立即取销通盘旧的个东说念主令牌,重更生成。💡 写在终末:开采者的安全警钟
此次事件再次提示咱们:开采器具是黑客的“富矿”。它们领有读取代码、流畅奇迹器的最高权限,一朝失守,遵守不胜设念念。
请不要抱有荣幸心理。此刻,请转发给你的工夫共事,全球全部排查。安全无小事,宁可错杀一千,不能放过一个。
扩散这条音问真钱牛牛,偶然能帮你身边的智力员一又友幸免一次奇迹生存的不泄气。
本站仅提供存储奇迹,通盘实质均由用户发布,如发现存害或侵权实质,请点击举报。 天博体育(TBSports)官方网站