VSCode — идеальный инструмент для хакера - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

VSCode — идеальный инструмент для хакера

06.11.2024 09:38:29 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub, рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM.

Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server. Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях.

exploit it >

Подробнее

Читайте также

Сверточные нейронные сети. Создание нейросети для распознавания цифр на языке программирования Python
06.11.2024 09:15:57 | Хабр

Иной взгляд на квантовую запутанность. А что, если мы именно распутываем частицы?
06.11.2024 09:13:56 | Хабр

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
06.11.2024 09:13:11 | Хабр

Открытый датасет TelecomX
06.11.2024 09:09:56 | Хабр

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
06.11.2024 09:04:17 | Хабр

Электроактивные и электроадгезионные приводы роботов
06.11.2024 09:01:53 | Хабр

Карта эмпатии: как накладывать эмоции на продукт
06.11.2024 09:00:50 | Хабр

Создан ИИ для обнаружения токсичных газов в реальном времени
06.11.2024 09:00:00 | ferra.ru

Как настраивать сети: определения, типовые схемы, особенности
06.11.2024 08:52:01 | Хабр

Apple призналась в неспособности сделать свои новые продукты такими же популярными, как iPhone
06.11.2024 08:47:45 | ferra.ru

Работа hr-специалиста в Битрикс24
06.11.2024 08:46:36 | Хабр

Дизайн Galaxy S25, S25+ и S25 Ultra утек в сеть
06.11.2024 08:39:44 | ferra.ru

Биткоин обновил исторический максимум, пробив отметку в $75 тысяч
06.11.2024 08:32:20 | vc.ru

Microsoft Office начал дорожать из-за внедрения ИИ
06.11.2024 08:28:44 | ferra.ru

HONOR анонсировала «самый прочный смартфон бренда на сегодняшний день» — HONOR X9c
06.11.2024 08:17:43 | ferra.ru

Ученые обнаружили молекулу, связывающую иммунитет и метаболизм
06.11.2024 08:15:00 | ferra.ru

Эволюция архитектур нейросетей в компьютерном зрении: классификация изображений
06.11.2024 08:13:51 | Хабр

Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6
06.11.2024 08:08:43 | ferra.ru

Управляем проектом и его документацией при помощи Python
06.11.2024 08:05:41 | Хабр

INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
06.11.2024 08:00:29 | Хабр

Теорема о бесконечных обезьянах: математическое опровержение
06.11.2024 08:00:11 | Хабр

Microsoft убила Paint 3D всего через 7 лет после релиза
06.11.2024 07:59:17 | ferra.ru

День 987: продажи новых автомобилей выросли в октябре на 52,4% год к году, китайская Sinosure стала чаще отказываться страховать экспорт в Россию
06.11.2024 07:56:14 | vc.ru

NVIDIA готовится анонсировать видеокарты RTX 50XX раньше CES 2025
06.11.2024 07:52:14 | ferra.ru

Engee – лучшая альтернатива MATLAB, Simulink, Amesim
06.11.2024 07:47:36 | Хабр

На Realme GT7 Pro запустили GTA V в впечатляющих 60 fps
06.11.2024 07:45:13 | ferra.ru

В сеть слили характеристики субфлагманского процессора Dimensity 8400
06.11.2024 07:39:12 | ferra.ru

Пустили корни: Как часто айтишник должен менять работу
06.11.2024 07:31:10 | Хабр

Как обойти ребут РС при применении групповых политик. Часть 2. Последняя
06.11.2024 07:30:52 | Хабр

Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров
06.11.2024 07:30:12 | ferra.ru

Смартфоны серии Galaxy S25 с чипами Snapdragon 8 Elite и Exynos 2500 сравнили
06.11.2024 07:30:00 | ferra.ru

OnePlus выпустит самый дешевый смартфон на флагманском чипе Snapdragon 8 Elite
06.11.2024 07:22:11 | ferra.ru

30 лучших игр в Roblox в 2024 году
06.11.2024 07:21:18 | Хабр

Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг
06.11.2024 07:16:10 | ferra.ru

Прочитай перед тем, как делать анимацию по скроллу
06.11.2024 07:15:21 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

В Эр-Рияде состоялся первый за многие годы политический диалог между РФ и США
19.02.2025 19:04:00 | Российская Газета

«Бавария» сыграет с «Атлетико» или «Байером» в 1/8 финала ЛЧ, «Бенфика» – с «Барсой» или «Ливерпулем», «Фейеноорд» – с «Интером» или «Арсеналом»
19.02.2025 01:33:00 | Sports.ru

Трамп заявил о поддержке ввода европейских военных на Украину
19.02.2025 01:30:00 | Российская Газета

Трамп заявил, что Украина должна провести выборы
19.02.2025 01:30:00 | Российская Газета

«Аталанта» вылетела из ЛЧ и Кубка Италии за три недели после шутки Гасперини о требле
19.02.2025 01:29:00 | Sports.ru

Взрывы в Одессе привели к перебоям в подаче электричества
19.02.2025 01:26:45 | Life.ru

У адвоката вышел срок // Тимуру Идалову отменили наказание за угрозу прокурору
19.02.2025 01:26:21 | Коммерсантъ

Студентов обучили на диверсантов // Попытка поджечь военную технику обернулась суровыми сроками
19.02.2025 01:26:21 | Коммерсантъ

Команды «Формулы-1» показали раскраски болидов на сезон-2025
19.02.2025 01:24:00 | Спорт-Экспресс

Трамп огорчён реакцией Киева на переговоры Москвы и Вашингтона
19.02.2025 01:20:31 | Life.ru

Шмейхель признан лучшим игроком матча «Бавария» — «Селтик»
19.02.2025 01:20:00 | Спорт-Экспресс

В Туле подавили украинский БПЛА
19.02.2025 01:18:02 | ТАСС

В Полтавской области произошли взрывы
19.02.2025 01:16:35 | ТАСС

«Бавария», «Фейеноорд», «Бенфика» и «Брюгге» пробились в 1/8 финала Лиги чемпионов
19.02.2025 01:15:00 | Спорт-Экспресс

Маск отреагировал на сообщение Порошенко о Зеленском-уклонисте
19.02.2025 01:15:00 | Российская Газета

«Бавария» в 17-й раз подряд вышла в 1/8 финала Лиги чемпионов
19.02.2025 01:14:00 | Sports.ru

Трамп назвал очень хорошими переговоры России и США в Эр-Рияде
19.02.2025 01:12:00 | Российская Газета

«Бавария», «Бенфика», «Брюгге» и «Фейеноорд» вышли в 1/8 финала ЛЧ
19.02.2025 01:11:00 | Sports.ru

«Очень хорошие»: Трамп впервые оценил переговоры России и США в Эр-Рияде
19.02.2025 01:10:59 | Life.ru

Квартальнов о 4:2 с «Витязем»: «Динамо» было чуть посвежее. Хороший 3-й период, сыграли по счету. Пять меньшинства, это многовато, таких подарков делать не надо»
19.02.2025 01:07:00 | Sports.ru

Спецпредставитель президента России встретился со студентами в Кыргызстане
19.02.2025 01:06:00 | Российская Газета

«Аталанта» выиграла 1 из 6 последних матчей. Бергамаски вылетели из Кубка и ЛЧ за это время
19.02.2025 01:06:00 | Sports.ru

«Аталанта» проиграла «Брюгге» (1:3) и вылетела из Лиги чемпионов. На победу бельгийцев давали 7.00
19.02.2025 01:05:00 | Sports.ru

Кто родился 19 февраля: список известных личностей
19.02.2025 01:05:00 | Спорт-Экспресс

В МВД рассказали, в каких случаях могут отказать в выдаче загранпаспорта
19.02.2025 01:03:08 | ТАСС

"Аталанта" завершила выступление в Лиге чемпионов, проиграв "Брюгге"
19.02.2025 01:02:57 | ТАСС

Зубов о 4:1 с ЦСКА: «Если не брать удаления, то «Сочи» ни в чем не уступал. Хорошая командная победа»
19.02.2025 01:00:00 | Sports.ru

«Бенфика» прошла «Монако» в стыковых матчах Лиги чемпионов
19.02.2025 01:00:00 | Спорт-Экспресс

Капитан «Аталанты» Толои удален за попытку бросить мяч в де Кейпера и толчок защитника «Брюгге» в спину
19.02.2025 00:59:00 | Sports.ru

«Бавария» спаслась от поражения с «Селтиком» на 94-й минуте и вышла в 1/8 финала ЛЧ. В лайве на ничью давали 20.00
19.02.2025 00:58:00 | Sports.ru

«Брюгге» на выезде обыграл «Аталанту» и вышел в 1/8 финала Лиги чемпионов
19.02.2025 00:58:00 | Спорт-Экспресс

Тренер «Фейеноорда» Босшаарт о выходе в 1/8 финала ЛЧ: «Мы доминировали после удаления Тео, в 1-м тайме тоже играли хорошо. У нас была тяжелая неделя – мы увидели, на что способны»
19.02.2025 00:57:00 | Sports.ru

«Бавария» вырвала ничью у «Селтика» и вышла в 1/8 финала Лиги чемпионов
19.02.2025 00:55:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro