Vous avez utilisé apifox, testez-vous rapidement

# 1. Vérifier si vous êtes infecté (Remarque : la détection de fichiers binaires présente un risque de faux négatifs, les résultats sont à titre informatif uniquement)
# macOS:
grep -arlE "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb
# Linux:
grep -arlE "rl_mc|rl_headers" ~/.config/apifox/Local\ Storage/leveldb
# Windows PowerShell:
Select-String -Path "$env:APPDATA\apifox\Local Storage\leveldb\*" -Pattern "rl_mc","rl_headers" -List
# 2. Que vous détectiez quelque chose ou non, il est recommandé de procéder comme suit :
# Renouveler les clés SSH
cd ~/.ssh && ls -la # D'abord, vérifiez quelles clés vous avez
# Générer de nouveaux remplaçants pour chaque clé et mettre à jour authorized_keys sur tous les serveurs
# 3. Révoquer et régénérer les tokens Git
# GitHub: Settings → Developer settings → Personal access tokens → Tout révoquer
# GitLab: Même procédure
# 4. Renouveler les identifiants K8s
# kubectl config view → Vérifier et renouveler un par un
# 5. Renouveler le token npm
npm token revoke
npm token create
# 6. Vérifier tous les mots de passe en texte clair et les tokens exposés dans .zsh_history / .bash_history
# Oui, si vous avez déjà saisi des mots de passe sur la ligne de commande, ils ont probablement été divulgués
#apifox