Apifox デスクトップクライアントがサプライチェーン攻撃を受け、悪意のあるコードが証明書を盗み、リモートでコマンドを実行することが可能に。

Mar 26, 2026 13:10:01

に共有します

慢雾の監視によると、Apifox デスクトップクライアントはサプライチェーン攻撃に遭い、その公式 CDN がホスティングするフロントエンドスクリプトファイルに高度に難読化された悪意のある JavaScript コードが注入されました。

影響を受けたユーザーは、認証情報の盗難、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性があり、悪意のあるコードは自動的に実行され、高度に隠蔽されています。慢雾はユーザーに対し、すべてのトークンを直ちに取り消し、パスワードをリセットし、ログアウトして再ログインしてセッションを無効にし、*.apifox.it.com ドメインをブロックし、ローカルストレージをクリアし、API ログと異常な活動を確認することを推奨しています。

(ソースリンク)

ChainCatcher

4월 6, 2026 18:01:51

過去4時間で全ネットの爆倉が5500万ドルを超え、単体のBTCの爆倉は約3000万ドルに達しました。

ChainCatcher

4월 6, 2026 17:22:48

韓国はCEX資産の照合メカニズムを強化することを計画しており、5分ごとの照合、毎日の開示、月次監査を要求しています。

ChainCatcher

4월 6, 2026 17:09:01

BSC初の幸運クッキー要素を組み合わせた予測市場プロトコルFortuneの公式サイトが正式にオープンしました。

ChainCatcher

4월 6, 2026 16:51:59