Máy trạm Apifox dành cho máy tính để bàn bị tấn công Chuỗi cung ứng; mã độc có thể đánh cắp thông tin đăng nhập và thực thi lệnh từ xa.

Theo Mars Finance, SlowMist đã phát hiện một cuộc tấn công Chuỗi cung ứng máy trạm , bằng cách chèn mã JavaScript độc hại được mã hóa cao vào các tệp kịch bản giao diện người dùng được lưu trữ trên CDN chính thức . Người dùng bị ảnh hưởng có thể phải đối mặt với rủi ro như đánh cắp thông tin đăng nhập, rò rỉ dữ liệu nhạy cảm và thực thi lệnh từ xa. Mã độc hại được tự động hóa và cực kỳ khó phát hiện. SlowMist khuyên người dùng nên ngay lập tức thu hồi tất cả mã thông báo, đặt lại mật khẩu, đăng xuất và đăng nhập lại để vô hiệu hóa phiên, chặn tên miền*.apifox.it.com, xóa bộ nhớ cục bộ và xem lại nhật ký API cũng như các hoạt động bất thường.