SlowMist: Apifox 데스크톱 클라이언트가 공급망 공격을 받았습니다. 악성 코드가 자격 증명을 탈취하고 원격으로 명령을 실행할 수 있습니다. | PANews

SlowMist: Apifox 데스크톱 클라이언트가 공급망 공격을 받았습니다. 악성 코드가 자격 증명을 탈취하고 원격으로 명령을 실행할 수 있습니다.

PANews는 3월 26일 SlowMist의 모니터링 결과에 따라 Apifox 데스크톱 클라이언트가 공급망 공격을 받았으며, 공식 CDN에서 호스팅되는 프런트엔드 스크립트 파일에 고도로 난독화된 악성 JavaScript 코드가 삽입되었다고 보도했습니다. 영향을 받은 사용자는 자격 증명 도용, 중요 데이터 유출, 원격 명령 실행 등의 위험에 직면할 수 있습니다. 이 악성 코드는 자동화되어 있으며 매우 은밀하게 실행됩니다. SlowMist는 사용자에게 모든 토큰을 즉시 취소하고, 비밀번호를 재설정하고, 로그아웃 후 다시 로그인하여 세션을 무효화하고, *.apifox.it.com 도메인을 차단하고, 로컬 저장소를 삭제하고, API 로그 및 비정상적인 활동을 검토할 것을 권고합니다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요

PANews WeChat 그룹

Telegram 커뮤니티 그룹

Telegram 정보 채널

추천 읽기

PA一线

2026. 03. 21. 오전 08:52

Neutrl은 DNS 마이그레이션을 완료하고 운영을 재개했습니다. 공식 발표에 따르면 기존 도메인은 단계적으로 사용이 중단될 예정입니다.

PA一线

2026. 01. 22. 오전 05:49

텐센트는 해킹 및 개인정보 침해 가능성에 대한 우려를 이유로 위챗 채팅 기록 내보내기와 관련된 특정 오픈소스 프로젝트를 깃허브에서 삭제해 줄 것을 요청했습니다.

项目动态

2025. 07. 09. 오후 01:18

Websea, 호주 ASIC 인증 획득으로 글로벌 규정 준수 역량 확대

Biteye

2025. 06. 09. 오전 04:15

Biteye와 PANews가 공동으로 AI Layer1 연구 보고서를 발표했습니다. 체인에서 DeAI를 위한 비옥한 토양 찾기

一周预告

2025. 06. 08. 오후 01:04

주간 미리보기 | 미국 하원, 암호화폐 시장 구조 법안 심의; 미국 5월 소비자물가지수(CPI) 발표

PA一线

2025. 05. 31. 오전 01:26

Cetus는 약 1주일 안에 완전 회복을 완료하고 재시작할 계획입니다.

인기 검색:비트코인 이더리움 스테이블코인 예측 시장 지우다 바이낸스 OKX USDT DeFi AI 연방준비제도 이사회 의장

인기 기사

홍콩 증권선물위원회: RWA 토큰화 상품은 현재 주식 거래에 적합하지 않으며 기존 거래에 비해 이점이 없습니다.

지난 24시간 동안 전체 네트워크에서 총 1억 9300만 달러 규모의 계약 청산이 발생했으며, 주로 공매도 포지션에 영향을 미쳤습니다.

HOOD는 미국 증시 개장과 동시에 4.68% 이상 상승했습니다.

비트코인 가격이 7만 1천 달러 아래로 떨어지면서 일일 1.55% 상승했다.

스테이블코인 경쟁이 새로운 국면을 맞고 있습니다. 서클(Circle)의 반등은 정책적 저항에 직면하고 있으며, 테더(Tether)는 감사를 통해 정당성을 확보하려 하고 있습니다.

업계 뉴스

시장 핫스팟

엄선된 읽을거리

PANews 앱

24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.

PANews 앱 다운로드

App Store Google Play

이란 이슬람 혁명 수비대 해군 사령관 사망

PANews 속보2분 전