1. Apifox CDN文件遭篡改,安全事件定性引争议:是内部失守还是供应链攻击?
Apifox的核心文件服务疑似被攻破,其官方CDN上托管的JavaScript文件遭黑客恶意篡改。事件源头指向托管在七牛云CDN上的关键脚本文件 `apifox-app-event-tracking.min.js`,该文件被植入了指向恶意域名 `apifox.it.com` 的代码。这一入侵直接威胁到所有加载该文件的Apifox用户,构成了严重的安全风险。 目前,关于攻击路径的定性存在显著分歧。多家报道将此事描述为“供应链攻击”,但社区内技术分析提出了强烈质疑。关键点在于,被篡改的文件托管在 `cdn.apifox.com` 域名下,该CDN服务由七牛云提供。分析指出,如果攻击源于七牛云CDN的DNS劫持或边缘节点漏洞,Apifo...