Theo giám sát của SlowMist, ứng dụng khách Apifox trên máy tính để bàn đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng. Cuộc tấn công này liên quan đến việc tiêm mã JavaScript độc hại được làm mờ vào các tệp kịch bản giao diện người dùng phía trước được lưu trữ trên CDN chính thức. Việc vi phạm này gây ra rủi ro đáng kể cho người dùng, bao gồm việc đánh cắp thông tin đăng nhập, rò rỉ dữ liệu nhạy cảm và thực thi lệnh từ xa. SlowMist khuyến nghị người dùng bị ảnh hưởng nên hành động ngay lập tức để giảm thiểu thiệt hại tiềm ẩn. Người dùng nên thu hồi tất cả các token, đặt lại mật khẩu, đăng xuất và đăng nhập lại để vô hiệu hóa các phiên làm việc, chặn miền *.apifox.it.com, xóa bộ nhớ cục bộ và kiểm tra nhật ký API để phát hiện bất kỳ hoạt động bất thường nào.