供应链攻击突现：Apifox客户端遭恶意脚本植入

3月26日，慢雾安全团队监测到，Apifox桌面客户端在官方CDN分发的前端脚本文件中被注入高度混淆的恶意JavaScript代码，构成严重安全威胁。

该恶意代码具备自动执行能力，且行为高度隐蔽，可能导致用户凭证被窃取、敏感信息外泄，甚至触发远程命令执行等高危后果。

应急响应建议

针对此次事件，慢雾安全团队提出多项防护措施：立即撤销所有已授权Token，重置账户密码，并退出当前会话后重新登录以使会话失效；同时建议用户阻止 *.apifox.it.com 域名访问，清除本地存储数据，并全面审查API调用日志，排查异常行为。