PANews 3月26日訊息，據慢霧監測，Apifox桌面用戶端遭遇供應鏈攻擊，其官方CDN託管的前端腳本檔案被注入高度混淆的惡意JavaScript程式碼。受影響用戶可能面臨憑證竊取、敏感資料外洩、遠端命令執行等風險，且惡意程式碼自動執行、高度隱藏。慢霧建議用戶立即撤銷所有Token、重置密碼、退出並重新登錄以使會話失效，阻止*.apifox.it.com域名，清除本地存儲，並審查API日誌和異常活動。