Apifox 桌面客戶端遭到供應鏈攻擊，惡意程式碼可竊取憑證並遠端執行命令

By: rootdata|2026/03/26 14:04:06

0

分享

copy

ChainCatcher 消息，根據慢霧監測，Apifox 桌面客戶端遭遇供應鏈攻擊，其官方 CDN 托管的前端腳本檔案被注入高度混淆的惡意 JavaScript 程式碼。

受影響的用戶可能面臨憑證竊取、敏感資料洩漏、遠端命令執行等風險，且惡意程式碼自動執行、高度隱蔽。慢霧建議用戶立即撤銷所有 Token、重置密碼、退出並重新登入以使會話失效，阻止 *.apifox.it.com 網域，清除本地儲存，並審查 API 日誌和異常活動。

-- 價格

猜你喜歡

福布斯特稿：加密行業擁抱 AI Agents 的背後

福布斯特稿：加密行業擁抱 AI Agents 的背後

AI 代理正在成為加密貨幣真正的原生用戶，它們不需要漂亮的介面，只需要一個錢包和一條支付軌道。這場"機器商業"浪潮既可能是加密行業多年來最合理的敘事，也可能只是新瓶裝舊酒的又一輪炒作。

Bitpanda、Vision Web3基金会與Optimism攜手將歐洲金融機構接入全球區塊鏈經濟

Bitpanda、Vision Web3基金会與Optimism攜手將歐洲金融機構接入全球區塊鏈經濟

Vision Chain旨在解决歐洲金融領域長期存在的基礎設施瓶頸

提前體驗Hyperliquid的預測市場長什麼樣？

提前體驗Hyperliquid的預測市場長什麼樣？

打開鏈上金融的想像空間

CZ 也被割了？BNB 財庫 CEA Industries 控制權血戰

CZ 也被割了？BNB 財庫 CEA Industries 控制權血戰

CEA Industries 的 mNAV 跌至 0.68，YZi Labs 亲自出马收拾残局

一筆交易7秒鐘、賺千萬美元，他被視為「meme幣的癌症」

一筆交易7秒鐘、賺千萬美元，他被視為「meme幣的癌症」

「日內玩新幣才能賺錢」的認知已經成為他們的收割利器

Bittensor生態代幣 $N 3 月漲 5 倍，黃仁勳一句話背後發生了什麼？

Bittensor生態代幣 $N 3 月漲 5 倍，黃仁勳一句話背後發生了什麼？

黃仁勛說了什麼？沒說什麼？分佈式 AI 訓練可行嗎？

經濟進入新周期，普通人如何準備？

經濟進入新周期，普通人如何準備？

核心不是你賺多少，而是你有沒有現金流、低槓桿和持續賺錢的能力

登入Binance Alpha Box：Sigma.Money 開啟 BNB Chain 生態收益新入口

登入Binance Alpha Box：Sigma.Money 開啟 BNB Chain 生態收益新入口

Sigma.Money 的創新正轉化為實實在在的市場動能。

Kimi、智譜、豆包齊聚一場加密黑客松：AI開發者在Monad上構造了什麼？

Kimi、智譜、豆包齊聚一場加密黑客松：AI開發者在Monad上構造了什麼？

Monad 生態 AI 佈局，不僅僅是一場黑客松。

a16z Crypto 最新研究：DeFi 大規模應用的關鍵是什麼？

a16z Crypto 最新研究：DeFi 大規模應用的關鍵是什麼？

鏈上金融應用的普及仍面臨一道隱形屏障：交易訂單確定性的缺失。單一領導者架構下，節點可以延遲、審查甚至搶跑用戶交易，做市商、競拍者、套利者的博弈因此被徹底扭曲。唯有同時實現"短期抗審查性"與"交易隱藏"兩大屬性，才能為下一代鏈上資本市場奠定真正可靠的基礎。

Delphi Labs 創始人：我在中國 AI 生態系統兩週內的所見所感

Delphi Labs 創始人：我在中國 AI 生態系統兩週內的所見所感

Delphi Labs 聯創深度觀察中國 AI 生態：硬體製造正以驚人速度悄悄贏得全球戰爭，但軟體賽道卻深陷高估值泡沫與創始人同質化的泥沼。

AI 的座次表已发布｜Rewire 新聞早報

AI 的座次表已发布｜Rewire 新聞早報

馬斯克和奧特曼不在上面

具身智能的「GPT時刻」是否已經臨近？Axis Robotics宣布結束測試，即將於Base鏈上線

具身智能的「GPT時刻」是否已經臨近？Axis Robotics宣布結束測試，即將於Base鏈上線

Axis 的答案是肯定的——前提是需要徹底重塑機器人資料的規模化生產方式，並重新定義物理世界中的部署範式。

圖解Meta裁員：炒掉700人的同一天，給高管開出9萬億美元對賭激勵

圖解Meta裁員：炒掉700人的同一天，給高管開出9萬億美元對賭激勵

裁700人省下的钱，大約是Meta一天半的AI基建開支

Binance整頓主動做市商，一場遲到的審判

Binance整頓主動做市商，一場遲到的審判

真正的追責需要監管介入，需要執法機構，而不只是交易平台自己當法官。

華爾街集體看衰2026，石油危機會引發經濟衰退嗎？

華爾街集體看衰2026，石油危機會引發經濟衰退嗎？

「There is no middle ground; the outcome will definitely be one of two extremes」

好萊塢的AI招魂術：死亡不再是勞動的終點

好萊塢的AI招魂術：死亡不再是勞動的終點

死後經濟學

a16z：DeFi難以承載真正的金融市場

a16z：DeFi難以承載真正的金融市場

比吞吐率更重要的是交易执行的确定性和公平性

福布斯特稿：加密行業擁抱 AI Agents 的背後

AI 代理正在成為加密貨幣真正的原生用戶，它們不需要漂亮的介面，只需要一個錢包和一條支付軌道。這場"機器商業"浪潮既可能是加密行業多年來最合理的敘事，也可能只是新瓶裝舊酒的又一輪炒作。

Bitpanda、Vision Web3基金会與Optimism攜手將歐洲金融機構接入全球區塊鏈經濟

Vision Chain旨在解决歐洲金融領域長期存在的基礎設施瓶頸

提前體驗Hyperliquid的預測市場長什麼樣？

打開鏈上金融的想像空間

CZ 也被割了？BNB 財庫 CEA Industries 控制權血戰

CEA Industries 的 mNAV 跌至 0.68，YZi Labs 亲自出马收拾残局

一筆交易7秒鐘、賺千萬美元，他被視為「meme幣的癌症」

「日內玩新幣才能賺錢」的認知已經成為他們的收割利器

Bittensor生態代幣 $N 3 月漲 5 倍，黃仁勳一句話背後發生了什麼？

黃仁勛說了什麼？沒說什麼？分佈式 AI 訓練可行嗎？

熱門幣種

最新加密貨幣要聞

18:51

QCP：比特幣期權波動率回落，宏觀與地緣風險主導短期走勢

ChainCatcher 消息，期權市場方面，隱含波動率小幅回落，曲線維持溫和正價差，下行對沖需求仍存但未達極端水平，地緣政治溢價持續反映在波動率定價中。BTC 當前既未完全跟隨股市高貝塔邏輯，也尚未形成穩定避險需求，市場走勢仍以消息面驅動為主，短期內趨勢性行情尚待宏觀或地緣局勢明朗化後方可形成。

18:51

去中心化合約交易平台孫悟空上線 SPX500 永續合約

ChainCatcher 消息，据官方社媒消息，中文去中心化合約交易平台孫悟空現已上線 SPX500/USDT，最高槓桿 20 倍。

18:51

巴基斯坦外交部長：美伊非直接對話正在透過巴基斯坦傳達資訊的方式進行

ChainCatcher 消息，据金十數據報導，巴基斯坦外交部長表示，美伊非直接對話正在透過巴基斯坦傳達信息的方式進行。

18:51

Resolv Labs：USR 非法增發資產約 57% 已移出流通，剩餘部分已被冻结

ChainCatcher 消息，官方披露，攻擊事件中約 8000 萬枚非法增發的 USR 中，約 4600 萬枚（約 57%）已通過銷毀及黑名單處理移出流通，目前相關地址已無可進一步轉移或兌換的資產。其中約 900 萬枚 USR 已通過兩筆交易銷毀，另有約 3600 萬枚以 wstUSR 形式存放於攻擊相關地址的資產已通過合約升級完成黑名單處理。

18:51

Alchemy Pay 與旗下投資公司 HTF Securities 獲香港 SFC 第 1 類牌照升級

ChainCatcher 消息，加密支付公司 Alchemy Pay 宣布，其香港戰略投資標的 HTF Securities Limited 已獲得香港證監會（SFC）批准，將第 1 類（證券交易）牌照升級至虛擬資產交易服務，覆蓋專業及零售投資者。此前，雙方已共同完成第 4 類牌照 VA 升級，並正在推進第 9 類牌照升級申請，在香港逐步構建虛擬資產牌照體系。此外，Alchemy Pay 推出的穩定幣支付公鏈 Alchemy Chain 已於今年 3 月上線測試網，上線以來測試地址已超過 15 萬，為其穩定幣支付生態落地提供底層支撐。