蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
提醒:目前来看中招用户甚多。
蓝点网建议无论是否排查到中招,开发者都应该轮替所有敏感凭证,因为排查方法不一定百分百准确,所谓君子不立危墙之下,直接轮替所有凭证才是最安全的做法。
另外开发者还应该检查所有设施是否有异常登录行为,因为黑客也可能已经通过凭证连接服务器、K8s 集群或访问云资源,也就是说应当全面排查。
排查方法:https://ourl.co/112346?t
自查脚本:https://gist.github.com/junaire/c5f8a6c7d965fc6072c9827f6a2f1cc8
查看前文:重大安全播报!Apifox 遭遇投毒 请使用该平台的开发者立即轮换所有密钥
来自频道: @landiansub
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: