VSCode — идеальный инструмент для хакера

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

VSCode — идеальный инструмент для хакера

06.11.2024 09:38:29 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub, рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM.

Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server. Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях.

exploit it >

Подробнее

Читайте также

Сверточные нейронные сети. Создание нейросети для распознавания цифр на языке программирования Python
06.11.2024 09:15:57 | Хабр

Иной взгляд на квантовую запутанность. А что, если мы именно распутываем частицы?
06.11.2024 09:13:56 | Хабр

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
06.11.2024 09:13:11 | Хабр

Открытый датасет TelecomX
06.11.2024 09:09:56 | Хабр

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
06.11.2024 09:04:17 | Хабр

Электроактивные и электроадгезионные приводы роботов
06.11.2024 09:01:53 | Хабр

Карта эмпатии: как накладывать эмоции на продукт
06.11.2024 09:00:50 | Хабр

Создан ИИ для обнаружения токсичных газов в реальном времени
06.11.2024 09:00:00 | ferra.ru

Как настраивать сети: определения, типовые схемы, особенности
06.11.2024 08:52:01 | Хабр

Apple призналась в неспособности сделать свои новые продукты такими же популярными, как iPhone
06.11.2024 08:47:45 | ferra.ru

Работа hr-специалиста в Битрикс24
06.11.2024 08:46:36 | Хабр

Дизайн Galaxy S25, S25+ и S25 Ultra утек в сеть
06.11.2024 08:39:44 | ferra.ru

Биткоин обновил исторический максимум, пробив отметку в $75 тысяч
06.11.2024 08:32:20 | vc.ru

Microsoft Office начал дорожать из-за внедрения ИИ
06.11.2024 08:28:44 | ferra.ru

HONOR анонсировала «самый прочный смартфон бренда на сегодняшний день» — HONOR X9c
06.11.2024 08:17:43 | ferra.ru

Ученые обнаружили молекулу, связывающую иммунитет и метаболизм
06.11.2024 08:15:00 | ferra.ru

Эволюция архитектур нейросетей в компьютерном зрении: классификация изображений
06.11.2024 08:13:51 | Хабр

Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6
06.11.2024 08:08:43 | ferra.ru

Управляем проектом и его документацией при помощи Python
06.11.2024 08:05:41 | Хабр

INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
06.11.2024 08:00:29 | Хабр

Теорема о бесконечных обезьянах: математическое опровержение
06.11.2024 08:00:11 | Хабр

Microsoft убила Paint 3D всего через 7 лет после релиза
06.11.2024 07:59:17 | ferra.ru

День 987: продажи новых автомобилей выросли в октябре на 52,4% год к году, китайская Sinosure стала чаще отказываться страховать экспорт в Россию
06.11.2024 07:56:14 | vc.ru

NVIDIA готовится анонсировать видеокарты RTX 50XX раньше CES 2025
06.11.2024 07:52:14 | ferra.ru

Engee – лучшая альтернатива MATLAB, Simulink, Amesim
06.11.2024 07:47:36 | Хабр

На Realme GT7 Pro запустили GTA V в впечатляющих 60 fps
06.11.2024 07:45:13 | ferra.ru

В сеть слили характеристики субфлагманского процессора Dimensity 8400
06.11.2024 07:39:12 | ferra.ru

Пустили корни: Как часто айтишник должен менять работу
06.11.2024 07:31:10 | Хабр

Как обойти ребут РС при применении групповых политик. Часть 2. Последняя
06.11.2024 07:30:52 | Хабр

Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров
06.11.2024 07:30:12 | ferra.ru

Смартфоны серии Galaxy S25 с чипами Snapdragon 8 Elite и Exynos 2500 сравнили
06.11.2024 07:30:00 | ferra.ru

OnePlus выпустит самый дешевый смартфон на флагманском чипе Snapdragon 8 Elite
06.11.2024 07:22:11 | ferra.ru

30 лучших игр в Roblox в 2024 году
06.11.2024 07:21:18 | Хабр

Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг
06.11.2024 07:16:10 | ferra.ru

Прочитай перед тем, как делать анимацию по скроллу
06.11.2024 07:15:21 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

"Страна": в Киеве до конца дня будут проблемы со светом
14.10.2025 22:14:41 | ТАСС

У жителя Северной Осетии изъяли три квартиры в Москве
14.10.2025 22:13:36 | ТАСС

Одолевшего в одиночку пятерых военных ВСУ бойца РФ представили к званию Героя России
14.10.2025 22:11:36 | ТАСС

В Киеве на фоне частичного блэкаута возникли перебои с водой
14.10.2025 22:11:30 | ТАСС

Сборная Катара во второй раз подряд сыграет на чемпионате мира по футболу
14.10.2025 22:11:19 | ТАСС

В Борисоглебске Воронежской области объявили опасность удара БПЛА
14.10.2025 22:09:27 | ТАСС

Курьер на электровелосипеде сбил пожилую женщину на тротуаре в Москве
14.10.2025 22:09:15 | РЕН ТВ

НАТО выступит с заявлением на фоне смягчения правил применения оружия против России
14.10.2025 22:09:00 | Lenta.ru

В США женщину придавило оторвавшейся солнечной панелью, пострадавшая погибла
14.10.2025 22:09:00 | Российская Газета

Бессент: Вашингтон готов наращивать давление на Москву
14.10.2025 22:08:31 | ТАСС

Трамп пригрозил стране НАТО наказанием
14.10.2025 22:08:05 | Lenta.ru

"Детский бюджет" Нижегородской области увеличат на 40%
14.10.2025 22:07:42 | ТАСС

Сборная России по футболу впервые победила команду из Южной Америки
14.10.2025 22:07:35 | ТАСС

Индия обсуждает с РФ доставку угля из Монголии через порт Владивостока
14.10.2025 22:06:17 | ТАСС

Лидер российских протестантов призвал к созданию стратегии госполитики в религии
14.10.2025 22:06:17 | ТАСС

Telegraph: ВСУ готовят операторов беспилотников для мексиканских картелей
14.10.2025 22:06:14 | ТАСС

Трамп предсказал просьбу Зеленского на предстоящей встрече
14.10.2025 22:06:01 | Lenta.ru

Алексея Бартошевича похоронят на Миусском кладбище
14.10.2025 22:04:47 | ТАСС

Сборная России обыграла Боливию в товарищеском матче
14.10.2025 22:04:30 | Lenta.ru

"Послал в отставку": губернатор Федорищев уволил главу района Самарской области
14.10.2025 22:03:41 | РЕН ТВ

ТАСС: командиры ВСУ избивают бойцов, чьи родственники жалуются на горячую линию
14.10.2025 22:02:35 | ТАСС

ТАСС: ВСУ переводят поваров и операторов БПЛА в пехоту
14.10.2025 22:02:07 | ТАСС

В Нижнем Новгороде открылся театральный фестиваль им. М. Горького
14.10.2025 22:02:06 | ТАСС

Футболисты сборной России продлили беспроигрышную серию до 21 матча
14.10.2025 22:01:58 | ТАСС

Трамп заявил, что Зеленский 17 октября намерен попросить у него Tomahawk
14.10.2025 22:01:12 | ТАСС

Сборная России по футболу разгромила команду Боливии в товарищеском матче
14.10.2025 22:00:52 | ТАСС

Трамп оценил отношения с Путиным
14.10.2025 22:00:16 | Lenta.ru

Российский губернатор обматерил и уволил подчиненного
14.10.2025 22:00:08 | Lenta.ru

ТАСС: ВСУ на рубцовском направлении потеряли до 100 военных из-за комбрига
14.10.2025 21:59:25 | ТАСС

Захарова отреагировала на шутку Рютте про автомобиль Lada и холодильник
14.10.2025 21:59:23 | РБК

Экс-нардеп Олейник раскрыл, зачем Зеленский на самом деле лишил гражданства мэра Одессы
14.10.2025 21:58:22 | Life.ru

Ученые РАН предупредили о рекордном количестве вспышек на Солнце
14.10.2025 21:58:11 | РЕН ТВ

Аэропорт Якутска временно прекратил прием и выпуск самолетов
14.10.2025 21:57:21 | ТАСС

«Я хотела родить»: Боня сделала неожиданное признание о бывшем парне Гасанове
14.10.2025 21:56:58 | Life.ru

Стоимость криптовалюты Ethereum снижалась почти на 3%
14.10.2025 21:56:34 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro