|
|
如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险
被篡改的恶意脚本具有概率性触发的特征,触发时可能会读取用户本地设备上的高敏感文件(如 ~/.ssh/、~/.zsh_history、~/.bash_history、~/.git-credentials 等)。可能会上报到该恶意域名(apifox.it.com)
https://mp.weixin.qq.com/s/GpACQdnhVNsMn51cm4hZig
https://2libra.com/post/network-security/8HvXoR_ |
|
发表于