我中招了 Apifox 供应链投毒攻击,附修复步骤
如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险。Apifox 私有化版不受此次事件影响。攻击者使用的 C2 恶意域名(apifox.it.com 等一系列域名)当时托管在 Cloudflare,存活 18 天(2026年3月4日 至 2026年3月22日)。目前该域名已无法访问,没有持续发生恶意行为,我们当前
如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险。Apifox 私有化版不受此次事件影响。攻击者使用的 C2 恶意域名(apifox.it.com 等一系列域名)当时托管在 Cloudflare,存活 18 天(2026年3月4日 至 2026年3月22日)。目前该域名已无法访问,没有持续发生恶意行为,我们当前