Apifox 桌面客戶端遭供應鏈攻擊，惡意代碼可竊取憑證並遠程執行命令

ChainCatcher 消息，据慢霧監測，Apifox 桌面客戶端遭遇供應鏈攻擊，其官方 CDN 托管的前端腳本文件被注入高度混淆的惡意 JavaScript 代碼。

受影響用戶可能面臨憑證竊取、敏感數據洩露、遠程命令執行等風險，且惡意代碼自動執行、高度隱蔽。慢霧建議用戶立即撤銷所有 Token、重置密碼、退出並重新登錄以使會話失效，阻止 *.apifox.it.com 域名，清除本地存儲，並審查 API 日誌和異常活動。