Уязвимость VSCode и «объективный» взгляд на Git - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Уязвимость VSCode и «объективный» взгляд на Git

22.07.2024 09:09:24 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об одном из самых популярных редакторов кода — VSCode, и о том, как злоумышленники могут использовать его в своих целях. На сегодняшний день известно о 229 миллионах установок расширений через встроенный магазин, содержащих вредоносный код. Уязвимости в редакторах кода используются давно, в том числе и APT (Advanced Persistent Threat) с применением социальной инженерии, как это было и с Visual Studio.

В этой статье мы рассмотрим архитектурные особенности VSCode, связанные с безопасностью исполнения кода. Мы также проанализируем уязвимость CVE-2023-46944 и объясним, почему, несмотря на то, что разработчик GitKraken пропатчил её в 2023 году, она всё ещё может быть потенциально опасной из-за особенностей работы с Git. Кроме того, мы расскажем, как именно эта уязвимость была пропатчена, и предложим правило для её обнаружения с использованием языка VRL и плагина R-Object.

exploit it >

Подробнее

Читайте также

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Помните пятничный сбой Windows по всему миру? Microsoft выпустила инструмент для лечения проблемы
22.07.2024 07:34:43 | ferra.ru

Сборки ПК с DDR5 6000 МГц и DDR4 3000 МГц сравнили в играх
22.07.2024 07:30:00 | ferra.ru

Представлен робот-каменщик, способный построить дом всего за два дня
22.07.2024 07:28:39 | ferra.ru

Windows 11 запустили на iPhone 15 Pro. Лучше бы не запускали
22.07.2024 07:17:22 | ferra.ru

[Перевод] Может ли распределение Пуассона описать статистику футбольных матчей
22.07.2024 07:15:39 | Хабр

React Hook Form: создание сложных форм для начинающих
22.07.2024 07:12:57 | Хабр

Забытые технологии древних — картинка в картинке на ТВ для умного дома
22.07.2024 07:10:34 | Хабр

Революция в мире мемкоинов. PumpFun, Moonshot и DegenFund
22.07.2024 07:00:32 | Хабр

Как перенести 1,4 ТБ с MS SQL на PostgresSQL за 13 часов
22.07.2024 07:00:29 | Хабр

Туда и обратно: навигация роботов, вдохновленная муравьями
22.07.2024 07:00:20 | Хабр

Смотреть все

НОВОСТИ

На затонувшей яхте «британского Билла Гейтса» могут храниться секретные документы
21.09.2024 20:07:18 | Life.ru

«Витязь» — «Барыс»: видеообзор матча КХЛ
21.09.2024 20:07:00 | Спорт-Экспресс

Не просто ливанская история: что нужно знать о технике после взрывов
21.09.2024 20:03:16 | РЕН ТВ

Защитник ЦСКА Классон рассказал, кому посвятит новые татуировки
21.09.2024 20:01:00 | Спорт-Экспресс

Сын губернатора Оренбургской области уехал в юниорскую команду из США. В пресс-службе Паслера прокомментировали: «Для граждан РФ нет ограничений для получения навыков в других странах»
21.09.2024 20:01:00 | Sports.ru

Захарова назвала невозможным урегулирование кризиса на Украине без интересов РФ
21.09.2024 20:00:12 | ТАСС

«Лилль» и «Страсбур» сыграли вничью в матче лиги 1
21.09.2024 20:00:04 | Спорт-Экспресс

У Армии России появится летающий гранатомёт с умными функциями
21.09.2024 20:00:03 | Life.ru

«Балтика» — «Арсенал»: смотреть трансляцию матча первой лиги (ФНЛ)
21.09.2024 20:00:01 | Спорт-Экспресс

РЕН ТВ расскажет, чем бактерия-мутант с МКС угрожает человечеству
21.09.2024 20:00:00 | РЕН ТВ

Нико Росберг: «Хюлькенберг – герой квалификации. Сомневаюсь, что кто-либо мог проехать быстрее»
21.09.2024 19:59:00 | Sports.ru

«Реал» победил «Эспаньол» с форой (-1,5) дома в 8 из 9 последних матчей в Ла Лиге. В предстоящей игре кэф на это 1.47
21.09.2024 19:59:00 | Sports.ru

Мостовой о стажировке в «Спартаке»: «Договоренность есть. Хорошо, что теперь можно идти туда, там футбольный человек. Но не тороплюсь, не дай бог команда проиграет – скажут, Мостовой виноват»
21.09.2024 19:59:00 | Sports.ru

CNN: на борту затонувшей у Сицилии яхты могла быть важная секретная информация
21.09.2024 19:55:18 | ТАСС

В Киеве сотрудники ТЦК попытались мобилизовать американца
21.09.2024 19:55:05 | РБК

«Металлург» — «Нефтехимик»: видеообзор матча КХЛ
21.09.2024 19:55:02 | Спорт-Экспресс

«Алания» на выезде сыграла вничью с «Нефтехимиком»
21.09.2024 19:55:01 | Спорт-Экспресс

Погребняк — о победе «Зенита»: «Первая половина очень невзрачная. Во второй забегали»
21.09.2024 19:55:00 | Спорт-Экспресс

Армия Израиля заявила о новой волне ударов по объектам "Хезболлах" в Ливане
21.09.2024 19:54:18 | ТАСС

Телеведущий в Литве предложил расстреливать людей за русские фильмы и песни
21.09.2024 19:54:00 | Российская Газета

"Очернить все": Запад настраивает страны ближнего зарубежья против РФ
21.09.2024 19:53:46 | РЕН ТВ

Пятибратов — о поражении «Зениту»: «Старались играть агрессивно, но опять немножко начали скромничать»
21.09.2024 19:53:00 | Спорт-Экспресс

При обстрелах Горловки пострадали пять мирных жителей
21.09.2024 19:52:58 | Коммерсантъ

«Рубин» — ЦСКА: гости ведут в счете после первого тайма
21.09.2024 19:52:00 | Спорт-Экспресс

Кендрик Перкинс: «Ламело Болл выведет «Шарлотт» в плей-ин»
21.09.2024 19:51:00 | Sports.ru

Харрис согласилась принять участие в новом раунде дебатов с Трампом
21.09.2024 19:50:51 | ТАСС

Милонов: Россия может стать «государством-ковчегом» для гонимых «киевскими сатанистами» верующих
21.09.2024 19:50:37 | Life.ru

Семак об атаке «Зенита»: «Абсолютно все могут играть лучше. Соболеву дают практику, чтобы набрал ритм. Гонду с «Факелом» не хватало свежести, как и Кассьерре»
21.09.2024 19:50:00 | Sports.ru

Пятибратов — о поражении от «Зенита»: «Результат нас очень расстроил»
21.09.2024 19:48:01 | Спорт-Экспресс

Кассьерра: «В первом тайме «Факел» с большей агрессией вышел на игру»
21.09.2024 19:48:00 | Спорт-Экспресс

Федерация бокса России получила более 70 млн рублей букмекерских отчислений за 2-й квартал
21.09.2024 19:48:00 | Sports.ru

В районе Симферополя сработала система ПВО
21.09.2024 19:47:35 | ТАСС

Политолог объяснил, почему карточкой платить морально проще, чем наличкой
21.09.2024 19:47:18 | Life.ru

Эксперт: система образования в РФ должна стать более ориентированной на практику
21.09.2024 19:47:01 | ТАСС

Евсеев возглавил «Ленинградец» из Второй лиги. Контракт – до конца сезона с возможностью продления
21.09.2024 19:47:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro