Đã sử dụng apifox chưa, hãy tự kiểm tra ngay

# 1. Kiểm tra xem có bị nhiễm không（Lưu ý：phát hiện tệp nhị phân có nguy cơ âm tính giả, kết quả chỉ để tham khảo）
# macOS:
grep -arlE "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb
# Linux:
grep -arlE "rl_mc|rl_headers" ~/.config/apifox/Local\ Storage/leveldb
# Windows PowerShell:
Select-String -Path "$env:APPDATA\apifox\Local Storage\leveldb\*" -Pattern "rl_mc","rl_headers" -List
# 2. Dù có phát hiện được hay không, cũng nên thực hiện các thao tác sau:
# Xoay vòng khoá SSH
cd ~/.ssh && ls -la # Trước tiên xem có những khoá nào
# Tạo thay thế mới cho từng khoá và cập nhật authorized_keys trên tất cả các máy chủ
# 3. Thu hồi và tạo lại Git Token
# GitHub: Settings → Developer settings → Personal access tokens → Thu hồi tất cả
# GitLab: Tương tự
# 4. Xoay vòng thông tin xác thực K8s
# kubectl config view → Kiểm tra từng cái một và xoay vòng
# 5. Xoay vòng npm Token
npm token revoke
npm token create
# 6. Kiểm tra. zsh_history /.bash_history với tất cả các mật khẩu và Token được tiếp lộ dưới dạng văn bản thuần
# Đúng vậy, nếu bạn đã từng nhập mật khẩu trên dòng lệnh trước đây, chúng có thể đã bị rò rỉ
#apifox