PANewsは3月26日、SlowMistの監視によると、Apifoxデスクトップクライアントがサプライチェーン攻撃を受け、公式CDNでホストされているフロントエンドスクリプトファイルに高度に難読化された悪意のあるJavaScriptコードが注入されたと報じた。影響を受けたユーザーは、認証情報の盗難、機密データの漏洩、リモートコマンドの実行などのリスクに直面する可能性がある。悪意のあるコードは自動化されており、非常に巧妙に隠蔽されている。SlowMistは、ユーザーに対し、すべてのトークンを直ちに失効させ、パスワードをリセットし、ログアウトして再度ログインしてセッションを無効化し、*.apifox.it.comドメインをブロックし、ローカルストレージをクリアし、APIログと異常なアクティビティを確認するよう勧告している。