Mars Finance에 따르면 슬로우 미스트 (SlowMist) Apifox 데스크톱 클라이언트에 대한 공급망 공격을 감지했으며, 이 공격은 공식 CDN에서 호스팅되는 프런트엔드 스크립트 파일에 고도로 난독화된 악성 JavaScript 코드를 삽입하는 것으로 나타났습니다. 감염된 사용자는 자격 증명 도용, 민감한 데이터 유출, 원격 명령 실행 등의 리스크 에 직면할 수 있습니다. 이 악성 코드는 자동화되어 있으며 매우 은밀하게 실행됩니다. 슬로우 미스트 (SlowMist) 사용자에게 모든 토큰을 즉시 취소하고, 비밀번호를 재설정하고, 로그아웃 후 다시 로그인하여 세션을 무효화하고, *.apifox.it.com 도메인을 차단하고, 로컬 저장소를 삭제하고, API 로그 및 비정상적인 활동을 검토할 것을 권장합니다.
Apifox 데스크톱 클라이언트가 공급망 공격을 받아 악성 코드가 자격 증명을 탈취하고 원격으로 명령을 실행할 수 있습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
