SlowMistの監視によると、Apifoxデスクトップクライアントがサプライチェーン攻撃により侵害されました。この攻撃では、公式CDNでホストされているフロントエンドのスクリプトファイルに難読化された悪意のあるJavaScriptコードが注入されました。この侵害は、認証情報の盗難、機密データの漏洩、リモートコマンドの実行など、ユーザーに重大なリスクをもたらします。 SlowMistは、影響を受けたユーザーに対し、潜在的な被害を軽減するために即時の対応を推奨しています。ユーザーはすべてのトークンを取り消し、パスワードをリセットし、ログアウトして再ログインしてセッションを無効化し、*.apifox.it.comドメインをブロックし、ローカルストレージをクリアし、APIログに異常な活動がないか確認する必要があります。