Уязвимость VSCode и «объективный» взгляд на Git - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Уязвимость VSCode и «объективный» взгляд на Git

22.07.2024 09:09:24 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об одном из самых популярных редакторов кода — VSCode, и о том, как злоумышленники могут использовать его в своих целях. На сегодняшний день известно о 229 миллионах установок расширений через встроенный магазин, содержащих вредоносный код. Уязвимости в редакторах кода используются давно, в том числе и APT (Advanced Persistent Threat) с применением социальной инженерии, как это было и с Visual Studio.

В этой статье мы рассмотрим архитектурные особенности VSCode, связанные с безопасностью исполнения кода. Мы также проанализируем уязвимость CVE-2023-46944 и объясним, почему, несмотря на то, что разработчик GitKraken пропатчил её в 2023 году, она всё ещё может быть потенциально опасной из-за особенностей работы с Git. Кроме того, мы расскажем, как именно эта уязвимость была пропатчена, и предложим правило для её обнаружения с использованием языка VRL и плагина R-Object.

exploit it >

Подробнее

Читайте также

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Помните пятничный сбой Windows по всему миру? Microsoft выпустила инструмент для лечения проблемы
22.07.2024 07:34:43 | ferra.ru

Сборки ПК с DDR5 6000 МГц и DDR4 3000 МГц сравнили в играх
22.07.2024 07:30:00 | ferra.ru

Представлен робот-каменщик, способный построить дом всего за два дня
22.07.2024 07:28:39 | ferra.ru

Windows 11 запустили на iPhone 15 Pro. Лучше бы не запускали
22.07.2024 07:17:22 | ferra.ru

[Перевод] Может ли распределение Пуассона описать статистику футбольных матчей
22.07.2024 07:15:39 | Хабр

React Hook Form: создание сложных форм для начинающих
22.07.2024 07:12:57 | Хабр

Забытые технологии древних — картинка в картинке на ТВ для умного дома
22.07.2024 07:10:34 | Хабр

Революция в мире мемкоинов. PumpFun, Moonshot и DegenFund
22.07.2024 07:00:32 | Хабр

Как перенести 1,4 ТБ с MS SQL на PostgresSQL за 13 часов
22.07.2024 07:00:29 | Хабр

Туда и обратно: навигация роботов, вдохновленная муравьями
22.07.2024 07:00:20 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

В Эр-Рияде состоялся первый за многие годы политический диалог между РФ и США
19.02.2025 19:04:00 | Российская Газета

"Аталанта" завершила выступление в Лиге чемпионов, проиграв "Брюгге"
19.02.2025 01:02:57 | ТАСС

«Бенфика» прошла «Монако» в стыковых матчах Лиги чемпионов
19.02.2025 01:00:00 | Спорт-Экспресс

«Брюгге» на выезде обыграл «Аталанту» и вышел в 1/8 финала Лиги чемпионов
19.02.2025 00:58:00 | Спорт-Экспресс

Тренер «Фейеноорда» Босшаарт о выходе в 1/8 финала ЛЧ: «Мы доминировали после удаления Тео, в 1-м тайме тоже играли хорошо. У нас была тяжелая неделя – мы увидели, на что способны»
19.02.2025 00:57:00 | Sports.ru

«Бавария» вырвала ничью у «Селтика» и вышла в 1/8 финала Лиги чемпионов
19.02.2025 00:55:00 | Спорт-Экспресс

Агент Овечкина о реакции Александра на уход Кузнецова и Орлова из «Вашингтона»: «Переживал, но это часть бизнеса. Ты не можешь все время играть со своими друзьями»
19.02.2025 00:55:00 | Sports.ru

Дмитриев рассказал о шутках на переговорах России и США в Эр-Рияде
19.02.2025 00:50:00 | Российская Газета

«Макларен» показал ливрею-2025
19.02.2025 00:50:00 | Sports.ru

Барабанов об отстранении России: «Без сильнейшей сборной мира – что на чемпионате мира, что на Кубке мира, – всегда не очень. Плохо, когда молодых ребят лишают этого, обидно по-человечески»
19.02.2025 00:47:00 | Sports.ru

Консейсау о будущем: «Я в «Милане» полтора месяца, а меня сравнивают с тренерами, работавшими тут годами. Мы выиграли трофей, вышли в полуфинал Кубка Италии и набрали 14 очков в Серии А, когда «Наполи» взял 15»
19.02.2025 00:46:00 | Sports.ru

«Не ищите света»: Кулеба дал украинцам неожиданный совет на ближайшие недели
19.02.2025 00:42:18 | Life.ru

«Феррари» представила ливрею Хэмилтона и Леклера на сезон-2025
19.02.2025 00:40:00 | Sports.ru

Ламин Ямаль: «Барселоне», «Реалу» и «Атлетико» не стоит жаловаться на судей. Они делают что могут, работа очень сложная, ведь недовольные будут всегда»
19.02.2025 00:40:00 | Sports.ru

Хэйгл о драках в финале: «Канадцы играют за флаг, а не для камер, нам не нужна показуха. У нас нет никаких групповых чатов, мы просто выходим на лед ради своей страны»
19.02.2025 00:38:00 | Sports.ru

Матвиенко словами «хороший сигнал» оценила успешные переговоры России и США
19.02.2025 00:35:29 | Life.ru

«Аталанта» не забила «Брюгге» с пенальти после фола Цолиса на Куадрадо. Миньоле сделал сэйв после удара Лукмана
19.02.2025 00:35:00 | Sports.ru

Globo: Перейра за 18 миллионов евро перейдет в «Зенит»
19.02.2025 00:34:00 | Спорт-Экспресс

«Ред Булл» показал ливрею-2025
19.02.2025 00:33:00 | Sports.ru

Сантьяго Хименес стал первым игроком, кто забил за и против одной команды в Лиге чемпионов
19.02.2025 00:28:00 | Спорт-Экспресс

Годзилла проснулся? Учёные встревожены загадочным увеличением радиации под Тихим океаном
19.02.2025 00:27:00 | Life.ru

Жоау Феликс: «Все было у «Милана» под контролем, но потом все круто переменилось»
19.02.2025 00:25:02 | Спорт-Экспресс

Майгуров о подготовке к международным стартам: «Сервис-бригада сейчас в Европе»
19.02.2025 00:25:01 | Спорт-Экспресс

Кейн травмировал икроножную мышцу и не вышел на второй тайм матча «Бавария» – «Селтик»
19.02.2025 00:25:00 | Sports.ru

Сноха-онлифанщица Ле Тиссье Алекс: «Мне говорили, что позорю имя легенды «Саутгемптона». Я одна из самых ненавистных создательниц футбольного контента на OnlyFans, хотя не говорила ничего плохого»
19.02.2025 00:24:00 | Sports.ru

«Мерседес» представил расцветку машины-2025
19.02.2025 00:24:00 | Sports.ru

Медьедович третий раз в карьере обыграл соперника из топ-20. Встречу с Циципасом он доигрывал с травмой задней поверхности бедра
19.02.2025 00:22:00 | Sports.ru

Европа хочет крови: ЕС уличили в жажде эскалации украинского конфликта
19.02.2025 00:21:28 | Life.ru

С 1 марта вырастут социальные выплаты. В чём особенность прибавки в 2025 году
19.02.2025 00:20:00 | Life.ru

В Москве прошла премьера фильма "Красный шелк"
19.02.2025 00:19:30 | ТАСС

Экс-шеф маркетинга «Фонбета»: «У букмекеров нет задачи затягивать молодую аудиторию. Подростки видят рекламу БК, как они видят сигареты и алкоголь в магазине»
19.02.2025 00:18:00 | Sports.ru

Форвард минского «Динамо» Анас об Овечкине и рекорде Гретцки: «Думаю, он побьет его в этом сезоне! Он лучший снайпер в истории»
19.02.2025 00:17:00 | Sports.ru

Чемпионат России по хоккею с мячом. «СКА-Нефтяник» сыграет с московским «Динамо», «Енисей» встретится с «Водником», другие матчи
19.02.2025 00:16:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro