lyxxxh2

[apifox 投毒]都在 ai 写文章吗?

  •  
  •   lyxxxh2 · 15h 34m ago · 1764 views

    刚看到 apifox 投毒。

    v2ex 搜了下文章: 全都云里雾里的,跟 b 乎一样。

    过程

    受不了了,自己通过 deepseek 总结了出来。

    1. apifox 会加载 https://cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js

    2. cdn.apifox.com 被攻破了,攻击者修改 apifox-app-event-tracking.min.js

    3. apifox-app-event-tracking.min.js 将敏感文件上传到 apifox.it.com

    真正问题是: cdn.apifox.com 攻破了!

    cdn.apifox.com 是七牛的。

    七牛给他投毒了吗? 没有,那跟供应链投毒没有关系。

    自己的问题,瞎逼逼一堆。

    10 replies    2026-07-07 09:40:12 +08:00
    vexify
        1
    vexify  
       14h 45m ago via Android
    apifox 被投毒不是 N 个月前的事情吗?怎么,2026 年 7 月,又中招了?
    default996
        2
    default996  
       14h 39m ago
    这不是 N 久前的事了吗?
    lyxxxh2
        3
    lyxxxh2  
    OP
       14h 36m ago
    @vexify
    我 3 月不知道,刚刚才看到别人说 apifox 投毒,特意搜了才知道。
    q0000001
        4
    q0000001  
       14h 27m ago
    OP 如果不回复,我都以为这话题是 ai 带出来的
    korvin
        6
    korvin  
       13h 23m ago
    吓我一跳,我还以为又被 投毒了。
    106npo
        7
    106npo  
       12h 42m ago
    @lyxxxh2 官方不说谁能说 想刑么
    qwx
        8
    qwx  
       3h 5m ago via iPhone
    我觉得不太像七牛被干了,而是他们自己的运维中木马了,在银狐横行的年代这太正常了
    P1ath
        9
    P1ath  
       2h 53m ago   ❤️ 1
    供应链投毒( Supply Chain Poisoning )在网络安全领域,指的是一种通过攻击软件或硬件开发、分发过程中的薄弱环节,来大规模感染最终用户的攻击方式。简单来说,就是攻击者不直接攻击你,而是去攻击你信赖的“源头”或“中间人”,让你在不知不觉中把带毒的东西装进自己的系统里。
    szq8014
        10
    szq8014  
       1h 50m ago
    卧槽,我以为你是我同事,我昨天刚跟团队里面讲了 apifox 投毒的事。 之前传的是有人怀疑是 AI 中转站投的毒,现在来看并不是
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5872 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 82ms · UTC 03:30 · PVG 11:30 · LAX 20:30 · JFK 23:30
    ♥ Do have faith in what you're doing.