[apifox 投毒]都在聊文件细节，就我在关心是如何被投毒的吗？

可以看这个详细的技术分析: https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/

@JoeJoeJoe 这个只写了中毒后的操作，没写怎么中毒的。

@ersic https://i.imgur.com/CyvL75m.png

至于怎么篡改的就不知道了, 可能是 apifox 内部大力推 ai, ai 被投毒了, 进而影响到了这个.

@JoeJoeJoe #3 问题就在这里，cdn 上的文件是如何被替换的，如果是 AI 被投毒了，那受影响的应该不止 apifox

同关心如何被投毒的，官方不做详细解释以后是不会用了

这个问题有人聊过. 但是谁也说不好. 目前有几种假说, 一是说某个员工的 AI 工具链 (或者其他软件) 被攻破了. 攻击者利用被攻破的软件上传了投毒的 js 文件. 二是说 ApiFox 他们自己的 CI/CD 工具链被攻破了 (就跟之前 Python 那个组件被攻破投毒一样) 然后有人用 CI/CD 工具投毒.

@JoeJoeJoe ai 不背这个锅 因为没这么牛😄

@JoeJoeJoe #1 这文章的 AI 味太重了，看不下去

这次很多开发者的各种密钥泄露了, 难免会成为下次入侵事件的导火索.

@seedhk @i386

我觉得可以参考最近另外一个 PyPI 的安全漏洞来看, 因为 apifox 的 ai 调用工具被投毒了, 被黑客筛选成高价值目标, 继而设计了这次的攻击.

@jianming348 确实 ai 味很重, 但是可以看完的, 哈哈哈哈

litellm 这个包,只要安装了,就会把本地密钥都泄露啊,你密钥都泄露了,黑客拿你密钥改你 cdn 文件很难吗

@florentino litellm 投毒跟这次 apifox 有啥关系？

另外,这一波估计很多软件开发商的本地密钥都有可能都被黑客端了,只是黑客还没开始行动攻击罢了

@seedhk #13 我的意思是,他们公司要搞 AI,估计拉取过这个包,黑客很可能就获取到密钥了