蓝点网
·
重大安全播报!Apifox遭遇投毒 请使用该平台的开发者立即轮换所有密钥
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
知名API平台Apifox遭遇供应链攻击,黑客利用安全漏洞投放恶意JS文件,窃取开发者敏感数据。若在3月4日至23日使用Apifox,需立即更换密钥并检查异常登录。Apifox已发布修复版本,但未发布安全公告。
🎯
关键要点
- 知名API平台Apifox遭遇供应链攻击,黑客利用安全漏洞投放恶意JS文件。
- 若在3月4日至23日使用Apifox,需立即更换所有密钥。
- 恶意代码会窃取开发者的SSH凭证、Git令牌、k8s凭证等敏感数据。
- Apifox在3月23日发布了修复版本,但未发布安全公告。
- 黑客通过安全缺陷向开发者投放带毒的JS文件,文件大小异常。
- 带毒JS文件会动态加载攻击载荷并采集主机系统环境和敏感数据。
- 攻击者可能会控制主机拉取后门程序,发起横向攻击。
- 黑客使用的域名具有迷惑性,降低了开发者的警惕性。
- Apifox修复漏洞后未发布公告,可能导致下游项目面临安全威胁。
- 检查是否中招的方法包括查看网络请求记录和使用特定命令检查本地存储。
❓
延伸问答
Apifox遭遇了什么类型的攻击?
Apifox遭遇了供应链攻击,黑客通过安全漏洞投放恶意JS文件。
如果我在3月4日至23日使用过Apifox,我该怎么做?
需要立即轮换所有密钥并检查异常登录情况。
恶意代码会窃取哪些类型的敏感数据?
恶意代码会窃取SSH凭证、Git令牌、k8s凭证等敏感数据。
Apifox在修复漏洞后是否发布了安全公告?
Apifox修复漏洞后未发布任何安全公告。
如何检查自己是否受到攻击?
可以检查网络请求记录,或使用特定命令检查本地存储。
黑客使用的域名有什么迷惑性?
黑客使用的域名具有迷惑性,降低了开发者的警惕性。
➡️
