VSCode — идеальный инструмент для хакера - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

VSCode — идеальный инструмент для хакера

06.11.2024 09:38:29 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub, рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM.

Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server. Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях.

exploit it >

Подробнее

Читайте также

Сверточные нейронные сети. Создание нейросети для распознавания цифр на языке программирования Python
06.11.2024 09:15:57 | Хабр

Иной взгляд на квантовую запутанность. А что, если мы именно распутываем частицы?
06.11.2024 09:13:56 | Хабр

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
06.11.2024 09:13:11 | Хабр

Открытый датасет TelecomX
06.11.2024 09:09:56 | Хабр

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
06.11.2024 09:04:17 | Хабр

Электроактивные и электроадгезионные приводы роботов
06.11.2024 09:01:53 | Хабр

Карта эмпатии: как накладывать эмоции на продукт
06.11.2024 09:00:50 | Хабр

Создан ИИ для обнаружения токсичных газов в реальном времени
06.11.2024 09:00:00 | ferra.ru

Как настраивать сети: определения, типовые схемы, особенности
06.11.2024 08:52:01 | Хабр

Apple призналась в неспособности сделать свои новые продукты такими же популярными, как iPhone
06.11.2024 08:47:45 | ferra.ru

Работа hr-специалиста в Битрикс24
06.11.2024 08:46:36 | Хабр

Дизайн Galaxy S25, S25+ и S25 Ultra утек в сеть
06.11.2024 08:39:44 | ferra.ru

Биткоин обновил исторический максимум, пробив отметку в $75 тысяч
06.11.2024 08:32:20 | vc.ru

Microsoft Office начал дорожать из-за внедрения ИИ
06.11.2024 08:28:44 | ferra.ru

HONOR анонсировала «самый прочный смартфон бренда на сегодняшний день» — HONOR X9c
06.11.2024 08:17:43 | ferra.ru

Ученые обнаружили молекулу, связывающую иммунитет и метаболизм
06.11.2024 08:15:00 | ferra.ru

Эволюция архитектур нейросетей в компьютерном зрении: классификация изображений
06.11.2024 08:13:51 | Хабр

Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6
06.11.2024 08:08:43 | ferra.ru

Управляем проектом и его документацией при помощи Python
06.11.2024 08:05:41 | Хабр

INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
06.11.2024 08:00:29 | Хабр

Теорема о бесконечных обезьянах: математическое опровержение
06.11.2024 08:00:11 | Хабр

Microsoft убила Paint 3D всего через 7 лет после релиза
06.11.2024 07:59:17 | ferra.ru

День 987: продажи новых автомобилей выросли в октябре на 52,4% год к году, китайская Sinosure стала чаще отказываться страховать экспорт в Россию
06.11.2024 07:56:14 | vc.ru

NVIDIA готовится анонсировать видеокарты RTX 50XX раньше CES 2025
06.11.2024 07:52:14 | ferra.ru

Engee – лучшая альтернатива MATLAB, Simulink, Amesim
06.11.2024 07:47:36 | Хабр

На Realme GT7 Pro запустили GTA V в впечатляющих 60 fps
06.11.2024 07:45:13 | ferra.ru

В сеть слили характеристики субфлагманского процессора Dimensity 8400
06.11.2024 07:39:12 | ferra.ru

Пустили корни: Как часто айтишник должен менять работу
06.11.2024 07:31:10 | Хабр

Как обойти ребут РС при применении групповых политик. Часть 2. Последняя
06.11.2024 07:30:52 | Хабр

Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров
06.11.2024 07:30:12 | ferra.ru

Смартфоны серии Galaxy S25 с чипами Snapdragon 8 Elite и Exynos 2500 сравнили
06.11.2024 07:30:00 | ferra.ru

OnePlus выпустит самый дешевый смартфон на флагманском чипе Snapdragon 8 Elite
06.11.2024 07:22:11 | ferra.ru

30 лучших игр в Roblox в 2024 году
06.11.2024 07:21:18 | Хабр

Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг
06.11.2024 07:16:10 | ferra.ru

Прочитай перед тем, как делать анимацию по скроллу
06.11.2024 07:15:21 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Макар не доиграл матч против «Сиэтла». Защитник «Колорадо» покинул площадку после 1-й смены в 3-м периоде
06.11.2024 15:33:00 | Sports.ru

Глава СПЧ Фадеев: В РФ не принято укутывать мусульманок в тёмное с головы до ног
06.11.2024 15:32:27 | Life.ru

NBC: Израиль опасается, что Байден усилит давление для урегулирования ситуации в Газе
06.11.2024 15:31:16 | ТАСС

Президент Венгрии заявил, что победа Трампа укрепляет позиции "партии мира"
06.11.2024 15:31:04 | ТАСС

В Москве откроются два магазина российского бренда из ниши Zara Home
06.11.2024 15:31:01 | ТАСС

Что известно о беспорядках в сербском Нови-Саде после гибели людей на вокзале
06.11.2024 15:31:00 | Российская Газета

В Венгрии хотят, чтобы Трамп прислал в Будапешт нового посла США
06.11.2024 15:30:44 | ТАСС

Взятку укрепили мошенничеством // Бывшего судью осудили во второй раз
06.11.2024 15:30:14 | Коммерсантъ

Воробьев: «Я доволен своим переходом в «Локомотив» и положением в команде»
06.11.2024 15:30:01 | Спорт-Экспресс

Рогов сообщил, что ВСУ использовали кассетные боеприпасы при обстреле Энергодара
06.11.2024 15:28:23 | ТАСС

Стало известно, грозит ли российским ежам вымирание вслед за европейскими сородичами
06.11.2024 15:27:26 | Life.ru

Украинская армия обстреляла Энергодар кассетными боеприпасами
06.11.2024 15:26:24 | Life.ru

«Спартак» попросил ЭСК рассмотреть удаление Литвинова в матче с ЦСКА
06.11.2024 15:26:00 | Sports.ru

Зарплата Хорнера в «Ред Булл» в 2024 году составила $11,5 млн, Марко получил $9 млн (Times)
06.11.2024 15:26:00 | Sports.ru

В «Торпедо» заявили, что не испытывают проблем с финансированием
06.11.2024 15:26:00 | Спорт-Экспресс

Названа сумма зонтичных поручительств для бизнеса с начала 2024 года
06.11.2024 15:26:00 | Lenta.ru

В Оренбуржье арестовали обвиняемого в убийстве двух человек
06.11.2024 15:24:28 | ТАСС

Захарова вспомнила про "ласковое дитя" после поздравления Зеленского Трампу
06.11.2024 15:24:18 | ТАСС

В центре Москвы из-за пожара перекрыли движение на нескольких улицах
06.11.2024 15:23:34 | Коммерсантъ

Эксперты "РГ" прокомментировали итоги президентской гонки в США
06.11.2024 15:23:00 | Российская Газета

Аминева заявила, что готова к бою с Иман Хелиф
06.11.2024 15:22:00 | Спорт-Экспресс

В Ташкенте пройдет российско-узбекская конференция по преподаванию в школе
06.11.2024 15:21:53 | ТАСС

В Подмосковье врачи выкачали почти поллитра жидкости из яичек 70-летнего пенсионера
06.11.2024 15:21:08 | Life.ru

ЭСК РФС рассмотри три эпизода по итогам матча «Факел» — «Химки»
06.11.2024 15:21:00 | Спорт-Экспресс

Британские "Либеральные демократы" и "зеленые" назвали победу Трампа черным днем
06.11.2024 15:20:40 | ТАСС

Пульты, кола и лак для волос: Странные привычки президента США Дональда Трампа, от которых мороз по коже
06.11.2024 15:20:17 | Life.ru

В Испании задержали мужчину, бросавшего грязь в короля и его супругу
06.11.2024 15:19:00 | Российская Газета

СМИ: мир готовится к сокращению помощи Киеву после победы Трампа
06.11.2024 15:18:45 | ТАСС

На всей территории Украины объявили воздушную тревогу
06.11.2024 15:18:15 | ТАСС

РУСАДА в октябре зафиксировало рост числа запросов на использование запрещенных лекарств
06.11.2024 15:18:00 | Спорт-Экспресс

Спикер Джонсон с радостью заявил, что Трамп стал новым президентом США
06.11.2024 15:17:00 | Российская Газета

Бартон о победе Трампа на выборах: «Огромная победа свободы слова. У американского народа был простой выбор: он или Харрис и свита Diddy и Эпштейна?»
06.11.2024 15:16:00 | Sports.ru

Что известно о новом министре обороны Израиля Исраэле Каце
06.11.2024 15:15:42 | ТАСС

ЦБ заявил о высокой вероятности повышения ключевой ставки в декабре
06.11.2024 15:15:21 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro