Apifox桌面端在2026年3月4日至22日期间遭遇CDN供应链投毒，恶意JS借Electron权限在Windows、macOS、Linux上窃取Apifox令牌、SSH密钥、Git凭证、命令历史、K8s配置等，并通过C2持续下发代码实现远程控制和横向攻击，虽入口文件已恢复，但期间启动过客户端的用户应按主机已失陷处理并立即轮换全部相关凭证。

Apifox 供应链投毒攻击 — 完整技术分析

与科技、互联网、AI、创业、商业动态相关的新闻、趋势解读、行业分析或政策变化信息，强调“正在发生的事情”。

业界资讯

高质量文章分享，包括深度思考、方法论、认知提升、人生哲学或优质写作内容，不限技术领域，强调内容价值与启发性。

佳文共赏

与编程开发、系统架构、算法、AI 工程、运维实践等相关的技术文章，包含实操经验、教程、问题解决方案。

技术博客

以介绍、推荐、整理或分析单个或多个开源项目为核心主体的内容。

开源项目

可直接使用、收藏或参考的工具、网站、模板、插件、资料库等实用资源为主的内容。

资源推荐

用于系统学习或深入理解某个主题的教程、课程、文档、手册、学习路线等内容。

学习资料

AI编程

Claude

代码代理

智能体

Anthropic

Gemini

CI/CD

ClaudeCode

Claude插件

LangGraph

OpenAI

TypeScript

macOS

上下文

代码审查

代码评审

供应链攻

多代理

多智能体

多模态

工具设计

编程代理

长期记忆

AI 算力瓶颈

AI代理

AI语言

ASML 光刻机

AST解析

Agent

Agent团队

Agent工具

Agent技能

Agent架构

Apifox投毒

Axios投毒

ClawHub

Cloudflare

C语言

Electron

GLM-5V

GUI智能体

Git工作树

GoogleAI

Harness

Helion

IDE演进

KV缓存

LangSmith

LettaSDK

LiteLLM

LiveAPI

MCP协议

MCP服务

Playwright

PyPI投毒

Qwen3.6

RSS阅读器

ReAct

Rust

Rust Worker

Schema设计

SearchLive

Sora停运

Token定名

TurboQuant

WSBK

npm供应链

npm包

三缸引擎

上下文工

不确定性

中国AI

云工作器

产品增长

人机协作

代码库

代码生成

代码行数

代码质量

低延迟

使用案例

偏好同步

全栈架构

具身机器人

内存危机

凭证窃取

凯越机车

函数调用

创业反思

创作危机

创投观察

前端开发

前端生成

前端设计

动态沙箱

半导体供应链

协议软件

反内卷

反应堆

古德哈特

白帽酱 作者

Apifox 供应链投毒攻击 — 完整技术分析

白帽酱作者