来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
#安全 #CRITICAL
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
Windows Scoop 安装:
macOS 路径:
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
%APPDATA%\apifox\Network\Network Persistent StateWindows Scoop 安装:
$scoop_root\apps\apifox\current\UserData\Network\Network Persistent StatemacOS 路径:
~/Library/Application Support/Apifox/Local Storage/leveldb