一、概述

近日，工作中监测到 Apifox 文件存在被投毒情况。 
Apifox 是一款 API 一体化协作平台，其桌面端应用基于 Electron 框架开发，提供 Windows、macOS、Linux 三平台客户端。因未严格启用 sandbox 参数，并暴露了 Node.js 的 API 接口，导致攻击者可通过 JS 控制 Apifox 的终端——三个平台均受影响。 

Apifox 在启动过程中会加载： 
hxxps://cdn[.]apifox[.]com/www/assets/js/apifox-app-event-tracking.min.js


该文件正常大小为 34KB，但在 3 月 4 日之后可能会请求到被投毒的版本（77KB）。被投毒的 JS 文件会动态加载 hxxps://apifox[.]it[.]com/public/apifox-event.js （该域名非...