El cliente de escritorio APIFOX sufre un ataque en la cadena de suministro, el código malicioso puede robar credenciales y ejecutar comandos de forma remota
Según el monitoreo de Slow Fog, el cliente de escritorio Apifox se ha encontrado con un ataque a la cadena de suministro, con archivos de script front-end alojados en su CDN oficial inyectados con código JavaScript malicioso altamente ofuscado.
Los usuarios afectados pueden enfrentar riesgos como robo de credenciales, fuga de datos confidenciales y ejecución remota de comandos, con el código malicioso ejecutándose automáticamente y estando altamente oculto. Slow Fog recomienda que los usuarios revoquen inmediatamente todos los tokens, restablezcan las contraseñas, cierren sesión y vuelvan a iniciar sesión para invalidar las sesiones, bloqueen el dominio *.apifox.it.com, borren el almacenamiento local y revisen los registros de API y las actividades anormales.
