B
今週中
Apifoxの公式CDNでホストされていたJavaScriptファイルが改ざんされ、サプライチェーン攻撃が行われました
📌 一言でいうと
Apifoxの公式CDNでホストされていたJavaScriptファイルが改ざんされ、サプライチェーン攻撃が行われました。影響を受けたデスクトップクライアント(v2.8.14以下)では、システム情報、SSH鍵、ユーザー資格情報などの機密データが窃取され、リモートコマンド実行(RCE)を許す可能性があります。攻撃期間は2026年3月4日から22日までで、現在は修正済みバージョン(v2.8.19以上)がリリースされています。
🔍該当判定
- API開発・テストツール「Apifox」のデスクトップアプリ(Windows/Mac/Linux版)をインストールして利用している
- 利用しているApifoxのバージョンが 2.8.14 以前である
- 2026年3月4日から3月22日の期間に、Apifoxのデスクトップアプリを起動した
上記いずれにも該当しない(Web版のみ利用、または最新版 2.8.19 以降を利用) → 静観でOK
✅該当時の対応
速やかにApifoxデスクトップクライアントを最新バージョン(v2.8.19以降)にアップデートしてください。また、影響期間中に旧バージョンを利用していた場合は、SSH鍵やパスワードなどの資格情報の変更を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】API開発ツール「Apifox」をご利用の方へ
お疲れさまです。情報システム担当です。
API開発ツールの「Apifox」において、古いバージョンを利用している場合に個人情報や認証情報が盗まれる可能性があるセキュリティ問題が報告されました。
ご協力をお願いしたいこと:
1. Apifoxデスクトップアプリを利用している方は、すぐに最新バージョン(v2.8.19以降)にアップデートしてください。
2. アップデート後、念のため不審な挙動がないか確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
API開発ツールの「Apifox」において、古いバージョンを利用している場合に個人情報や認証情報が盗まれる可能性があるセキュリティ問題が報告されました。
ご協力をお願いしたいこと:
1. Apifoxデスクトップアプリを利用している方は、すぐに最新バージョン(v2.8.19以降)にアップデートしてください。
2. アップデート後、念のため不審な挙動がないか確認してください。
対応期限: 本日中
Subject: [Security Alert] For users of the API tool "Apifox"
Hi everyone,
A security issue has been reported in the "Apifox" API tool where older versions may allow sensitive information or credentials to be stolen.
Action required:
1. If you use the Apifox desktop application, please update to the latest version (v2.8.19 or later) immediately.
2. After updating, please check for any suspicious activity on your system.
Deadline: End of today
Hi everyone,
A security issue has been reported in the "Apifox" API tool where older versions may allow sensitive information or credentials to be stolen.
Action required:
1. If you use the Apifox desktop application, please update to the latest version (v2.8.19 or later) immediately.
2. After updating, please check for any suspicious activity on your system.
Deadline: End of today
件名: 【共有】Apifox デスクトップクライアントにおけるサプライチェーン攻撃への対応について
お疲れさまです。ApifoxのCDN投毒によるサプライチェーン攻撃に関する情報共有です。
■ 概要
公式CDN上のJSファイル(apifox-app-event-tracking.min.js)が改ざんされ、悪意のあるコードが注入されました。これにより、クライアント側でシステム情報やSSH鍵、認証情報の窃取、およびリモートコマンド実行(RCE)が可能な状態となっていました。
■ 影響範囲
- 対象製品: Apifox 公網SaaS版デスクトップクライアント (Windows/macOS/Linux)
- 対象バージョン: v2.8.14 以下
- 影響期間: 2026年3月4日 〜 2026年3月22日
■ 対応手順
1. 社内利用者のバージョンを確認し、v2.8.19 以降へのアップデートを強制適用してください。
2. 影響期間中に旧バージョンを利用していた端末において、SSH鍵や認証情報の漏洩リスクを評価し、必要に応じてリセットを実施してください。
■ 参考情報
- Apifox公式安全公告
対応優先度: 高
対応期限: 2026年3月31日まで
お疲れさまです。ApifoxのCDN投毒によるサプライチェーン攻撃に関する情報共有です。
■ 概要
公式CDN上のJSファイル(apifox-app-event-tracking.min.js)が改ざんされ、悪意のあるコードが注入されました。これにより、クライアント側でシステム情報やSSH鍵、認証情報の窃取、およびリモートコマンド実行(RCE)が可能な状態となっていました。
■ 影響範囲
- 対象製品: Apifox 公網SaaS版デスクトップクライアント (Windows/macOS/Linux)
- 対象バージョン: v2.8.14 以下
- 影響期間: 2026年3月4日 〜 2026年3月22日
■ 対応手順
1. 社内利用者のバージョンを確認し、v2.8.19 以降へのアップデートを強制適用してください。
2. 影響期間中に旧バージョンを利用していた端末において、SSH鍵や認証情報の漏洩リスクを評価し、必要に応じてリセットを実施してください。
■ 参考情報
- Apifox公式安全公告
対応優先度: 高
対応期限: 2026年3月31日まで
Subject: [Security Info] Supply Chain Attack on Apifox Desktop Client
Hi team,
This is a notification regarding a supply chain attack targeting Apifox via CDN poisoning.
■ Overview
A JavaScript file (apifox-app-event-tracking.min.js) on the official CDN was compromised. The injected malicious code allows for the theft of system information, SSH keys, and credentials, and can facilitate Remote Command Execution (RCE) on the host.
■ Scope
- Product: Apifox Public SaaS Desktop Client (Windows/macOS/Linux)
- Affected Versions: <= 2.8.14
- Exposure Window: March 4, 2026, to March 22, 2026
■ Mitigation Steps
1. Ensure all users update to version 2.8.19 or later immediately.
2. For systems that ran affected versions during the exposure window, evaluate the risk of leaked SSH keys/credentials and rotate them if necessary.
■ Reference
- Apifox Official Security Advisory
Priority: High
Deadline: March 31, 2026
Hi team,
This is a notification regarding a supply chain attack targeting Apifox via CDN poisoning.
■ Overview
A JavaScript file (apifox-app-event-tracking.min.js) on the official CDN was compromised. The injected malicious code allows for the theft of system information, SSH keys, and credentials, and can facilitate Remote Command Execution (RCE) on the host.
■ Scope
- Product: Apifox Public SaaS Desktop Client (Windows/macOS/Linux)
- Affected Versions: <= 2.8.14
- Exposure Window: March 4, 2026, to March 22, 2026
■ Mitigation Steps
1. Ensure all users update to version 2.8.19 or later immediately.
2. For systems that ran affected versions during the exposure window, evaluate the risk of leaked SSH keys/credentials and rotate them if necessary.
■ Reference
- Apifox Official Security Advisory
Priority: High
Deadline: March 31, 2026