关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升...
Telegram账号购买找【ITCRY】-顶级号商
https://itcry.com/
Active member
Lv0
Lv1
Lv2
如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险
被篡改的恶意脚本具有概率性触发的特征,触发时可能会读取用户本地设备上的高敏感文件(如 ~/.ssh/、~/.zsh_history、~/.bash_history、~/.git-credentials 等)。可能会上报到该恶意域名(apifox.it.com)