近日,安全研究人员监测到 Apifox 桌面客户端遭遇严重的供应链投毒攻击。攻击者篡改官方 CDN 上的 JavaScript 文件,植入高度混淆的恶意代码,时间窗口为 3 月 4 日至 22 日。该恶意代码具备远程代码执行、敏感信息窃取及持久化驻留能力,窃取内容包括 SSH 密钥、Git 凭证、K
2026-03-26