[apifox 投毒]都在 ai 写文章吗?

lyxxxh2 2026-07-06 19:55 1

刚看到 apifox 投毒。


v2ex 搜了下文章:
全都云里雾里的,跟 b 乎一样。


过程


受不了了,自己通过 deepseek 总结了出来。




  1. apifox 会加载 https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js




  2. cdn.apifox.com 被攻破了,攻击者修改 apifox-app-event-tracking.min.js




  3. apifox-app-event-tracking.min.js 将敏感文件上传到 apifox.it.com




真正问题是: cdn.apifox.com 攻破了!


cdn.apifox.com 是七牛的。


七牛给他投毒了吗? 没有,那跟供应链投毒没有关系。


自己的问题,瞎逼逼一堆。

最新回复 (13)
  • vexify 07-06 20:44
    1
    apifox 被投毒不是 N 个月前的事情吗?怎么,2026 年 7 月,又中招了?
  • default996 07-06 20:50
    2
    这不是 N 久前的事了吗?
  • lyxxxh2 楼主 07-06 20:53
    3
    @vexify
    我 3 月不知道,刚刚才看到别人说 apifox 投毒,特意搜了才知道。
  • q0000001 07-06 21:02
    4
    OP 如果不回复,我都以为这话题是 ai 带出来的
  • lyxxxh2 楼主 07-06 21:09
    5
    @q0000001
    https://v2ex.com/t/1201146
    https://www.v2ex.com/t/1201433
    https://mp.weixin.qq.com/s/GpACQdnhVNsMn51cm4hZig
    https://zhuanlan.zhihu.com/p/2020959564024030700
    https://www.leavesongs.com/PENETRATION/apifox-supply-chain-attack-analysis.html

    我自己看了几个帖子,基本没看到说人话的:为什么出现这种问题?
  • korvin 07-06 22:06
    6
    吓我一跳,我还以为又被 投毒了。
  • 106npo 07-06 22:48
    7
    @lyxxxh2 官方不说谁能说 想刑么
  • qwx 07-07 08:25
    8
    我觉得不太像七牛被干了,而是他们自己的运维中木马了,在银狐横行的年代这太正常了
  • P1ath 07-07 08:36
    9
    供应链投毒( Supply Chain Poisoning )在网络安全领域,指的是一种通过攻击软件或硬件开发、分发过程中的薄弱环节,来大规模感染最终用户的攻击方式。简单来说,就是攻击者不直接攻击你,而是去攻击你信赖的“源头”或“中间人”,让你在不知不觉中把带毒的东西装进自己的系统里。
  • szq8014 07-07 09:40
    10
    卧槽,我以为你是我同事,我昨天刚跟团队里面讲了 apifox 投毒的事。 之前传的是有人怀疑是 AI 中转站投的毒,现在来看并不是
  • lyxxxh2 楼主 07-07 12:15
    11
    @P1ath
    你是想科普?
    还是想说七牛 网络供应商等被攻击了?
  • lyxxxh2 楼主 07-07 12:17
    12
    @szq8014
    其实我就是你同事,你猜是谁。
  • lyxxxh2 楼主 07-07 12:20
    13
    @106npo
    。。。牛皮。
    就连腾讯,也没见说他家问题会很刑啊。
    难道官方是 zf?
* 帖子来源V2EX
返回