logo

Apifoxデスクトップクライアントはサプライチェーン攻撃に苦しんでおり、悪意のあるコードが資格情報を盗み、リモートでコマンドを実行することができます

By: rootdata|2026/03/26 14:02:25
0
シェア
copy

Slow Fogの監視によると、Apifoxデスクトップクライアントはサプライチェーン攻撃に遭遇しており、公式CDNにホストされているフロントエンドスクリプトファイルが高度に難読化された悪意のあるJavaScriptコードで注入されています。

影響を受けたユーザーは、資格情報の盗難、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、高度に隠蔽されています。Slow Fogは、ユーザーにすべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再度ログインしてセッションを無効にし、*.apifox.it.comドメインをブロックし、ローカルストレージをクリアし、APIログと異常な活動を確認することを推奨しています。

関連記事

a16z Crypto 最新研究:DeFi 大規模アプリケーションの鍵は何ですか?

オンチェーン金融アプリケーションの普及は、依然として目に見えない障壁に直面しています:取引注文の確実性の欠如です。単一のリーダーシップ構造の下では、ノードが遅延したり、検閲したり、ユーザーの取引を先取りしたりすることができるため、マーケットメーカー、入札者、アービトラージャーのゲームが完全に歪められています。短期的な検閲耐性と取引の隠蔽という二つの特性を同時に実現することが、次世代のオンチェーン資本市場の真に信頼できる基盤を築くための唯一の方法です。

デルファイラボの創設者:私が中国のAIエコシステムでの2週間の所見所感

Delphi Labsは中国のAIエコシステムを深く観察しています:ハードウェア製造は驚異的な速度で静かに世界の戦争に勝ちつつありますが、ソフトウェアの分野は過大評価のバブルと創業者の同質化の泥沼に深くはまっています。

座席表を公開したAI | Rewireニュース・モーニング・ブリーフ

マスク氏とウルトラマンは除外

エンボディッドAIの「GPTモーメント」の時代は近づいているのか?Axis Robotics、テスト終了を発表、Base Chainでのローンチを予定

Axisの答えは「はい」だ。ただし、ロボットデータのスケールアップ生産を徹底的に再構築し、物理世界における展開のパラダイムを再定義する必要があるという条件付きである。

メタのリストラ事情:700人を削減した同日、幹部には900億ドルの残留ボーナスが支払われた

700人を削減することで節約された金額は、メタのAIインフラ支出の1.5日分とほぼ同額

バイナンスがマーケットメイカーに対して厳しい措置を講じる、長らく待たれていた試練

真の説明責任は、取引所が自らの裁判官として行動することを許すのではなく、規制機関や執行機関の関与を必要とします。

人気のコイン

最新暗号資産ニュース

18:47

QCP:ビットコインオプションのボラティリティが低下し、マクロおよび地政学的リスクが短期的な動向を支配する

オプション市場では、インプライド・ボラティリティがわずかに低下し、カーブは穏やかな正のスプレッドを維持しています。下方ヘッジの需要は依然として存在しますが、極端な水準には達していません。地政学的プレミアムはボラティリティの価格設定に引き続き反映されています。BTCは現在、株式市場の高ベータ論理に完全には従っておらず、安定したヘッジ需要も形成されていません。市場の動向は依然としてニュースによって主に駆動されており、短期的にはマクロ経済や地政学的状況が明確になるまでトレンドのある相場は形成されないでしょう。
18:47

去中心化契約取引プラットフォーム「孫悟空」がSPX500の永久契約を開始しました。

公式のSNSによると、中国語の分散型契約取引プラットフォーム「孫悟空」がSPX500/USDTを上場し、最大レバレッジは20倍です。
18:47

パキスタンの外務大臣:米イランの非直接対話がパキスタンを通じて情報を伝達している。

金十データによると、パキスタンの外務大臣は、米国とイランの間接対話がパキスタンを通じて情報を伝達する形で行われていると述べました。
18:47

Resolv Labs:USRの不正発行資産の約57%が流通から移動され、残りの部分は凍結されています。

公式発表によると、攻撃事件で約8000万枚の不正に発行されたUSRのうち、約4600万枚(約57%)が焼却およびブラックリスト処理を通じて流通から除外され、現在関連アドレスにはさらなる移転または交換可能な資産はありません。そのうち約900万枚のUSRは2件の取引を通じて焼却され、さらに約3600万枚のwstUSR形式で攻撃関連アドレスに保管されている資産は契約のアップグレードを通じてブラックリスト処理が完了しました。
18:47

Alchemy Payとその傘下の投資会社HTF Securitiesが香港SFCの第1種ライセンスを取得しました。

暗号決済会社 Alchemy Pay は、香港の戦略投資対象である HTF Securities Limited が香港証券監視委員会(SFC)の承認を受け、第 1 類(証券取引)ライセンスを仮想資産取引サービスにアップグレードし、専門および小売投資家を対象とすることを発表しました。これに先立ち、両者は共同で第 4 類ライセンス VA のアップグレードを完了し、第 9 類ライセンスのアップグレード申請を進めており、香港で徐々に仮想資産ライセンス体系を構築しています。さらに、Alchemy Pay が提供するステーブルコイン決済公チェーン Alchemy Chain は、今年の 3 月にテストネ...
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービスsupport@weex.com