看完了，给不想看长文的 v 友稍微总结一下：

爷爷被撞失能，需长期看护，爷爷的子女（ op 父亲和 op 的姑姑）轮流照顾

op 姑姑先照顾，但是中间奶奶闹跳楼，op 爸爸接手照顾

op 奶奶在 op 家一直唠叨姑父不好，说话也唠叨和念紧箍咒一样，op 和 op 爸爸都很无奈，不想接奶奶的话头

去年 op 的父亲因病去世，op 母亲虽然怨 op 奶奶把 op 父亲折腾去世，但是没有把 op 爷爷奶奶赶走

op 姑姑担心 op 奶奶一个人照顾不了爷爷，请了护工，但是被奶奶偷偷辞掉，原因是不想花钱

op 奶奶因为照顾爷爷太累，身体不舒服，op 姑姑想带去医院看病，但是 op 奶奶心疼钱一直拒绝

最后 op 补充了奶奶的这些养老金本来是存在爷爷的存折里，但是后来因为一些原因 op 妈妈取出来存到了 op 妈妈的卡里，被 op 奶奶知道后，转到了 op 奶奶的银行卡中.

———

极简总结：奶奶是怎样搞崩我爸，我姑和我的心态的.

@C64NRD 有可能是 web 版本的

@coderzhangsan 好像是会获取历史命令, 但是只针对的是 zsh, windows 应该没问题
https://i.imgur.com/93d1PGs.png

@wwwwjack 我也推荐过, 现在想想后怕!

@codersdp1 #49 没事 要是有啥影响大的敏感信息的话, 还是操作一下, 要是没有的话, 影响也没那么大, 哈哈哈哈.

@codersdp1 #46 哈哈哈哈 应该没啥事.

还有一种查看的方法好像是看 github 的敏感信息日志: https://github.com/settings/security-log

如果被操作了, 会留痕.

@lp4298707 #45 那可能没啥问题, dns 那个读的是缓存, 不一定准.

本身他这个就是满足条件触发好像, 需要先筛选一下目标再进行攻击.

@codersdp1 应该是没有, 可以再走下 sudo dscacheutil -q host -a name apifox.it.com 这个看看

@lisongeee #10 完全认同, 感觉如果不这么说, 当时内部大力推 AI 的高层会被吊.

@rlarnsgur 可以说是非常幸运了!

@p2007 好像就是读了这些密钥啥的, 收集之后准备下一波攻击.

@AkaGhost #37 心疼一秒钟, 你这也太惨了吧.

@SakuraYuki 被楼下的兄弟给举报了😂 这行为确实有点过分, 而且疑似机器人.

@safdi 只要有日志出来应该都算中招.

@cz5424 我也好久没用了, 主要是当时他们的推广方式有点恶劣, 被恶心到了

@AkaGhost 😔 以后得注意安全了, 之前都没有过这种感觉, 但是现在感悟很深.

@devezio 别侥幸, 该换换

@yghack 感谢分享

@shuiduoduo 敏感信息吧, "SSH 私钥、Git 凭证和命令行历史" 现在披露的好像是这些

@lp4298707 是不是已经卸载了 这个目录只有装客户端才有

@sddyzm 你是不是在说我🤡 我也感觉我最近有点浮躁了

哈哈哈哈

@willxiang 是的, 更新敏感信息吧.

@ronyin 不是我写的😂 AI 总结个文章我觉得能接受.

ps: 虽然我觉得 apifox 说供应链攻击可能是为了掩盖他们自己的一些错误, 但是用户敏感信息确实泄露了,如果用了的话还是自查一下比较好.

@PrtScScrLk #21 哈哈哈哈 仔细检查一下, 别侥幸. 其实黑客也会筛选目标, 普通用户没啥太大的价值, 只能当个肉鸡跳板啥的.

@czhen AI 的安全防护目前应该是空白, 坐等安全厂商吧.