#安全 #CRITICAL
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
Windows Scoop 安装:
macOS 路径:
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
%APPDATA%\apifox\Network\Network Persistent StateWindows Scoop 安装:
$scoop_root\apps\apifox\current\UserData\Network\Network Persistent StatemacOS 路径:
~/Library/Application Support/Apifox/Local Storage/leveldb#日常 各位一定要小心这种利用gh 机制发的邮件/通知,这基本上都是假的
在相信信息之前,不妨做一下多方信息验证
在官方仓库 microsoft/vscode中,最后一条 security 信息是二月份的,如果 vscode 有安全问题肯定会在这里放出来的,不要轻信邮件里面的消息,我还见过有什么空投骗局的,总之自个小心
vscode 官方仓库:https://github.com/microsoft/vscode/security
骗子仓库就不放了,污染信息流不好
在相信信息之前,不妨做一下多方信息验证
在官方仓库 microsoft/vscode中,最后一条 security 信息是二月份的,如果 vscode 有安全问题肯定会在这里放出来的,不要轻信邮件里面的消息,我还见过有什么空投骗局的,总之自个小心
vscode 官方仓库:https://github.com/microsoft/vscode/security
骗子仓库就不放了,污染信息流不好
Forwarded from 蓝点网订阅频道
#安全资讯 国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击,开发者 / 企业应当全面排查并重置敏感凭证。
蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
查看全文:https://ourl.co/112346?t
查看前文:重大安全播报!Apifox 遭遇投毒 请使用该平台的开发者立即轮换所有密钥
🤪 订阅 😁 X ❓ 解封 👍 CN2VPS
蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
查看全文:https://ourl.co/112346?t
查看前文:重大安全播报!Apifox 遭遇投毒 请使用该平台的开发者立即轮换所有密钥
Please open Telegram to view this post
VIEW IN TELEGRAM
蓝点网订阅频道
#科技资讯 罗技 GPW 鼠标商城发布侮辱性广告嘲讽用户是狗,罗技中国甩锅称是经销商员工未经报批审核擅自发布的广告。 抖音平台的罗技 G 官方旗舰店日前发布广告称 “当你说我不会再花一分钱时,我一降价,还不是像狗一样跑过来”,这则侮辱性广告立即引起众怒,罗技中国发布致歉声明称是经销商干的。 查看全文:https://ourl.co/112352?t 🤪 订阅 😁 X ❓ 解封 👍 CN2VPS
#吐槽 我的评价是 Logi 太飘了
不过我现在也不买 Logi 产品了,现在有的唯一的 Logi 产品是 23 年买的 G304,给我的黑苹果用
不过我现在也不买 Logi 产品了,现在有的唯一的 Logi 产品是 23 年买的 G304,给我的黑苹果用
Forwarded from 科技圈🎗在花频道📮
Forwarded from 蓝点网订阅频道
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
百度宣布旗下的 PaddleOCR 成 GitHub 上 star 数最高的 OCR 项目
Baidu AI 于 3 月 30 日发布信息称,PaddleOCR 已超过 Tesseract,成为 GitHub 上 star 数最高的 OCR 项目。PaddleOCR 的 GitHub 页面显示,该项目已获得超过 6 万个 star,定位为面向生产环境的 OCR 与文档 AI 引擎。
Baidu AI 同时提到,项目已覆盖 160 多个国家和地区,并通过 OpenClaw 集成提供每天 2 万页免费调用额度。
Baidu AI | PaddleOCR
🌸 在花频道|茶馆讨论|投稿通道
Baidu AI 于 3 月 30 日发布信息称,PaddleOCR 已超过 Tesseract,成为 GitHub 上 star 数最高的 OCR 项目。PaddleOCR 的 GitHub 页面显示,该项目已获得超过 6 万个 star,定位为面向生产环境的 OCR 与文档 AI 引擎。
Baidu AI 同时提到,项目已覆盖 160 多个国家和地区,并通过 OpenClaw 集成提供每天 2 万页免费调用额度。
Baidu AI | PaddleOCR
🌸 在花频道|茶馆讨论|投稿通道
❤1