国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击，开发者 / 企业应当全面排查并重置敏感凭证。

蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告，但相关修复版本在 3 月 23 日已经发布，可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告，公告还不是发在官网首页。

提醒：目前来看中招用户甚多。**蓝点网建议无论是否排查到中招，开发者都应该轮替所有敏感凭证，因为排查方法不一定百分百准确，所谓君子不立危墙之下，直接轮替所有凭证才是最安全的做法。

另外开发者还应该检查所有设施是否有异常登录行为，因为黑客也可能已经通过凭证连接服务器、K8s 集群或访问云资源，也就是说应当全面排查。