国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击,开发者 / 企业应当全面排查并重置敏感凭证。
蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
提醒:目前来看中招用户甚多。蓝点网建议无论是否排查到中招,开发者都应该轮替所有敏感凭证,因为排查方法不一定百分百准确,所谓君子不立危墙之下,直接轮替所有凭证才是最安全的做法。
另外开发者还应该检查所有设施是否有异常登录行为,因为黑客也可能已经通过凭证连接服务器、K8s 集群或访问云资源,也就是说应当全面排查。
附件内容本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:[email protected] 我们会积极处理。敬请谅解!
|
