SlowMist의 모니터링에 따르면 Apifox 데스크톱 클라이언트가 공급망 공격에 의해 침해되었습니다. 이 공격은 공식 CDN에 호스팅된 프론트엔드 스크립트 파일에 난독화된 악성 JavaScript 코드를 주입하는 방식으로 이루어졌습니다. 이 침해는 사용자에게 자격 증명 도용, 민감한 데이터 유출, 원격 명령 실행 등 심각한 위험을 초래합니다. SlowMist는 영향을 받은 사용자들이 잠재적인 피해를 줄이기 위해 즉각적인 조치를 취할 것을 권고합니다. 사용자는 모든 토큰을 취소하고, 비밀번호를 재설정하며, 세션 무효화를 위해 로그아웃 후 다시 로그인하고, *.apifox.it.com 도메인을 차단하며, 로컬 저장소를 정리하고, 비정상적인 활동이 있는지 API 로그를 검토해야 합니다.