VSCode — идеальный инструмент для хакера

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

VSCode — идеальный инструмент для хакера

06.11.2024 09:38:29 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub, рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM.

Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server. Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях.

exploit it >

Подробнее

Читайте также

Сверточные нейронные сети. Создание нейросети для распознавания цифр на языке программирования Python
06.11.2024 09:15:57 | Хабр

Иной взгляд на квантовую запутанность. А что, если мы именно распутываем частицы?
06.11.2024 09:13:56 | Хабр

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
06.11.2024 09:13:11 | Хабр

Открытый датасет TelecomX
06.11.2024 09:09:56 | Хабр

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
06.11.2024 09:04:17 | Хабр

Электроактивные и электроадгезионные приводы роботов
06.11.2024 09:01:53 | Хабр

Карта эмпатии: как накладывать эмоции на продукт
06.11.2024 09:00:50 | Хабр

Создан ИИ для обнаружения токсичных газов в реальном времени
06.11.2024 09:00:00 | ferra.ru

Как настраивать сети: определения, типовые схемы, особенности
06.11.2024 08:52:01 | Хабр

Apple призналась в неспособности сделать свои новые продукты такими же популярными, как iPhone
06.11.2024 08:47:45 | ferra.ru

Работа hr-специалиста в Битрикс24
06.11.2024 08:46:36 | Хабр

Дизайн Galaxy S25, S25+ и S25 Ultra утек в сеть
06.11.2024 08:39:44 | ferra.ru

Биткоин обновил исторический максимум, пробив отметку в $75 тысяч
06.11.2024 08:32:20 | vc.ru

Microsoft Office начал дорожать из-за внедрения ИИ
06.11.2024 08:28:44 | ferra.ru

HONOR анонсировала «самый прочный смартфон бренда на сегодняшний день» — HONOR X9c
06.11.2024 08:17:43 | ferra.ru

Ученые обнаружили молекулу, связывающую иммунитет и метаболизм
06.11.2024 08:15:00 | ferra.ru

Эволюция архитектур нейросетей в компьютерном зрении: классификация изображений
06.11.2024 08:13:51 | Хабр

Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6
06.11.2024 08:08:43 | ferra.ru

Управляем проектом и его документацией при помощи Python
06.11.2024 08:05:41 | Хабр

INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
06.11.2024 08:00:29 | Хабр

Теорема о бесконечных обезьянах: математическое опровержение
06.11.2024 08:00:11 | Хабр

Microsoft убила Paint 3D всего через 7 лет после релиза
06.11.2024 07:59:17 | ferra.ru

День 987: продажи новых автомобилей выросли в октябре на 52,4% год к году, китайская Sinosure стала чаще отказываться страховать экспорт в Россию
06.11.2024 07:56:14 | vc.ru

NVIDIA готовится анонсировать видеокарты RTX 50XX раньше CES 2025
06.11.2024 07:52:14 | ferra.ru

Engee – лучшая альтернатива MATLAB, Simulink, Amesim
06.11.2024 07:47:36 | Хабр

На Realme GT7 Pro запустили GTA V в впечатляющих 60 fps
06.11.2024 07:45:13 | ferra.ru

В сеть слили характеристики субфлагманского процессора Dimensity 8400
06.11.2024 07:39:12 | ferra.ru

Пустили корни: Как часто айтишник должен менять работу
06.11.2024 07:31:10 | Хабр

Как обойти ребут РС при применении групповых политик. Часть 2. Последняя
06.11.2024 07:30:52 | Хабр

Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров
06.11.2024 07:30:12 | ferra.ru

Смартфоны серии Galaxy S25 с чипами Snapdragon 8 Elite и Exynos 2500 сравнили
06.11.2024 07:30:00 | ferra.ru

OnePlus выпустит самый дешевый смартфон на флагманском чипе Snapdragon 8 Elite
06.11.2024 07:22:11 | ferra.ru

30 лучших игр в Roblox в 2024 году
06.11.2024 07:21:18 | Хабр

Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг
06.11.2024 07:16:10 | ferra.ru

Прочитай перед тем, как делать анимацию по скроллу
06.11.2024 07:15:21 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Москвича обвинили в убийстве знакомого с ограниченными возможностями
17.09.2025 08:17:28 | ТАСС

В России выросли продажи ретро-техники
17.09.2025 08:16:42 | ТАСС

Российский IT-разработчик "Базис" начал работу на бразильском рынке
17.09.2025 08:15:18 | ТАСС

В Иркутской области в ДТП со скорой помощью пострадали пять человек
17.09.2025 08:12:46 | ТАСС

Венесуэла обвинила США в желании развязать войну
17.09.2025 08:11:41 | Lenta.ru

В российском городе произошел второй за три дня взрыв в многоквартирном доме
17.09.2025 08:11:40 | Lenta.ru

Ростех призвал усилить сотрудничество оружейников в рамках БРИКС
17.09.2025 08:11:34 | ТАСС

Депутат Рады Дмитрук сообщил, что за его убийство Киев обещал $300 тыс.
17.09.2025 08:09:32 | ТАСС

В Якутии нашли древнее захоронение
17.09.2025 08:09:10 | Lenta.ru

Во Владивостоке иностранцы избили подростков, заподозрив их в краже
17.09.2025 08:09:01 | ТАСС

В Ангарске прогремел второй взрыв в жилом доме за три дня
17.09.2025 08:08:36 | Life.ru

Средства ПВО за ночь сбили восемь украинских дронов над регионами России
17.09.2025 08:07:52 | РЕН ТВ

Спрос россиян на чай матча вырос почти в 10 раз в 2025 году
17.09.2025 08:06:58 | ТАСС

Разработаны биосовместимые люминесцентные материалы для медицины и электроники
17.09.2025 08:06:21 | ТАСС

Третьяк: Овечкин является кумиром не только для ребят, но и для многих хоккеистов
17.09.2025 08:05:26 | ТАСС

Театры Краснодара и Архангельска представят 11 спектаклей
17.09.2025 08:05:05 | ТАСС

На Камчатке временно отключат интернет с 25 по 29 сентября
17.09.2025 08:04:58 | Life.ru

Полицейского по делу журналистов Baza уволили со службы
17.09.2025 08:02:41 | ТАСС

АТАГ: интерес россиян к отдыху в Краснодаре вырос за неделю до четырех раз
17.09.2025 08:02:40 | ТАСС

Хозяйка борделя раскрыла самые популярные запросы клиентов
17.09.2025 08:01:59 | Lenta.ru

Нефтяники концентрируются на разработке старых активов вместо освоения новых
17.09.2025 08:01:26 | Ведомости

На PS5 запустился новый режим "производительности" - и это может намекать на скорый релиз портативки от Sony
17.09.2025 08:01:22 | PlayGround.ru

На Сахалине на плитах мемориала в Холмске увековечили около тысячи имен героев
17.09.2025 08:01:22 | ТАСС

Марочко: ВС РФ ведут бои за Северск ДНР на фронте шириной более 12 км
17.09.2025 08:01:10 | ТАСС

В Иране казнили мужчину, обвиненного в шпионаже в пользу Израиля
17.09.2025 08:00:52 | ТАСС

ВТБ закупил 13 000 планшетов Kvadra у российской Yadro
17.09.2025 08:00:51 | Ведомости

Нефтяной компас России: внутренняя эффективность в эпоху новых вызовов
17.09.2025 08:00:24 | Ведомости

От Бузины до Тахтая: убийства как инструмент украинской власти
17.09.2025 08:00:01 | ТАСС

Пивовары закупились китайским // AB InBev Efes нашла замену европейского оборудования в КНР
17.09.2025 08:00:00 | Коммерсантъ

"Долгая прогулка" по роману Кинга и "Клевый УLove": на что стоит сходить в кино
17.09.2025 08:00:00 | РЕН ТВ

МАК опубликовал последние слова пилота разбившегося в Амурской области Ан-24
17.09.2025 07:58:50 | ТАСС

Украинский депутат объяснил решение покинуть страну
17.09.2025 07:56:56 | РЕН ТВ

У бывшей судьи Елены Кондрат конфисковали торговый центр, квартиры и другое имущество
17.09.2025 07:56:44 | Lenta.ru

Reuters узнал, что в США запросили отчет Meta о влиянии соцсетей на детей
17.09.2025 07:56:29 | РБК

В четырех российских регионах уничтожили восемь беспилотников за ночь
17.09.2025 07:55:57 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro