近日，Apifox发布“关于Apifox外部JS文件受篡改的风险提示与升级公告”（https://docs.apifox.com/8392582m0）称：Apifox遭遇投毒攻击，使用公网SaaS版的Apifox桌面客户端存在敏感信息泄露风险，建议用户立即排查、做好应急处置，同时升级至最新版本。

一、风险详情

Apifox 是一款由广州睿狐科技有限公司研发的 API 一体化协作平台，集成了 API 文档管理、调试、自动化测试、Mock 数据和代码生成等功能，旨在替代 Postman、Swagger 等工具。其桌面客户端应用基于 Electron 框架开发，主要使用 JavaScript/TypeScript 语言构建。

此次攻击事件受影响用户为2026年3月4日至3月22日期间使用Apifox公网SaaS版桌面客户端（版本低于2.8.19）的用户，Windows/macOS/Linux三个平台均受影响。恶意代码窃密目标涉及SSH私钥、Git凭证、云AccessKey、K8sToken等重要敏感信息，可能造成企业高价值资产泄露，引发代码仓库劫持、生产环境入侵甚至二次供应链攻击。

二、排查方法

Windows 用户可在 PowerShell 中执行：

Select-String -Path "$env:APPDATA\apifox\Local Storage\leveldb\ *" -Pattern "rl_mc ", "rl_headers " -List | Select-Object Path

macOS 用户可在命令行中执行：

grep -arlE "rl_mc|rl_headers " ~/Library/Application\ Support/apifox/Local\ Storage/leveldb

如果以上命令输出具体文件，则可判定为已被成功攻击。请注意，由于被检查的文件为缓存文件，存在假阴性可能，如果您在本次攻击暴露窗口的 19 天内曾使用过 Apifox 桌面客户端，有极大概率已遭到攻击。

三、修复建议：

1.立即升级客户端：尽快更新至最新版本。

2.全面排查并重置在设备里的存储过的敏感凭证（包括但不限于Git 密钥、鉴权密钥、数据库密码、云服务 AccessKey 及环境变量等）。

3.全盘病毒查杀：本次攻击具备远程投放木马能力，请安装最新杀毒软件对全盘文件进行查杀。如受攻击时已安装杀毒软件，请清空杀软信任区/白名单后进行查杀。

4.本地电脑阻断恶意域名：修改系统 hosts 文件，添加一行：127.0.0.1 apifox.it.com

2026年6月1日