#安全 #CRITICAL
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
Windows Scoop 安装:
macOS 路径:
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
%APPDATA%\apifox\Network\Network Persistent StateWindows Scoop 安装:
$scoop_root\apps\apifox\current\UserData\Network\Network Persistent StatemacOS 路径:
~/Library/Application Support/Apifox/Local Storage/leveldb