Ketteiron

@eviladan0s #98 供应链攻击是一个极其容易被滥用的词，特别是厂商需要甩锅时。
https://www.cloudflare.com/zh-cn/learning/security/what-is-a-supply-chain-attack/
实际上它指的是第三方依赖项作为被信任的一环却包含了恶意代码，而上层软件间接成为攻击的一环。
正常的供应链攻击是这样：
黑客->依赖项->第三方软件->用户
此次攻击是这样：
黑客->第三方软件(apifox 服务端)->用户
这不是供应链攻击，单纯的就是 apifox 服务的某一环例如 CI/CD 被攻破了
作为被攻破的一环，还敢称"遭受供应链攻击"，除非是 apifox 使用了其他的第三方软件存在问题，该软件恶意篡改了静态资源文件导致了事故，那他们必须说明是哪一环节出了问题，这才是正经的安全通告。

@lisongeee #86
官方通告和楼上某篇博客都用词不当，这根本不是供应链攻击，所谓的供应链攻击是任意信任环节出问题，apifox[.]it.com 很明显不是信任链中的任意一环。
提起供应链攻击，很大程度是为了甩锅，毕竟信任方出问题是不可控的。
现在很明显要么是内鬼，要么是他们自己的服务器中招了，apifox 不会把全部运维都裁掉了吧？

@livib 不都说了，能保证稳定经营下去的就是官方价格，你愿意花接近官方价格的钱吗？

中转站=一定会跑路，不存在稳定经营的基础条件。
一般来说模式是这样，先贴钱拉人来用，用户多了开始掺水然后拼命拉更多人，等到了一定规模就跑路，用户没来得及花掉的余额是这场击鼓传花的重要收益来源。
有些中转站靠不断重复这个收割流程来赚钱，说白了就是赌博，买中转站就是赌下个周期会不会跑路。

目前的中转就是靠着低价 token 玩击鼓传花，来源渠道不稳定，一旦撑不住了或者利润低了立马关站跑路+秽土重生。

如果你想要稳定的，那就是官方价格，那也没中转什么事了。

在 java 之外的语言强行上 DDD 只能说是没事找事嫌业务不够复杂。