今天看到一个新闻，吓得我瑟瑟发抖了。（最后有原文链接） 
下面是新闻的文章的摘要： 
研究团队对 28 个付费的 API 中转站 (来源于淘宝、闲鱼、虾皮等店铺) 和 400 个免费中转站 (来自公开社区) 进行全面评测，结果触目惊心。 
1 个付费中转站 + 8 个免费中转站会在响应中主动注入恶意代码 
上面这 9 个中转站中有 2 个还部署了自适应规避触发器 
17 个中转站触碰了研究团队故意部署的 AWS 诱饵凭证 
1 个中转站直接窃取了研究团队放在蜜罐中的以太坊资金 
新论文揭示 API 中转站的恶意行为：主动注入恶意代码，甚至窃取用户敏感凭证清空以太坊钱包。 
研究团队从淘宝 / 闲鱼 / 虾皮等渠道购买 28 个付费 API 中转站服务，从网络收集 400 个免费中转站，测试结果是 1 个付费 + 8 个免费站会主动注入恶意代码，17 个中转站触碰研究团队故意部署的 AWS ...