Apifox 桌面客户端遭供应链攻击，恶意代码可窃取凭证并远程执行命令

ChainCatcher 消息，据慢雾监测，Apifox 桌面客户端遭遇供应链攻击，其官方 CDN 托管的前端脚本文件被注入高度混淆的恶意 JavaScript 代码。

受影响用户可能面临凭证窃取、敏感数据泄露、远程命令执行等风险，且恶意代码自动执行、高度隐蔽。慢雾建议用户立即撤销所有 Token、重置密码、退出并重新登录以使会话失效，阻止 *.apifox.it.com 域名，清除本地存储，并审查 API 日志和异常活动。