VSCode — идеальный инструмент для хакера - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

VSCode — идеальный инструмент для хакера

06.11.2024 09:38:29 | Хабр

Хабы: Блог компании R-Vision, Информационная безопасность, IT-инфраструктура, IT-компании

Привет, Хабр!

В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще одну уязвимость в расширении, связанном с GitHub, рассмотреть функцию «туннелирование» в VSCode и варианты использования ее атакующими. После посмотрим, что можно сделать для детектирования подобных действий с помощью R-Vision SIEM.

Начнем с функционала туннелирования, который в «стабильном» варианте появился в версии 1.74. Функция позволяет удаленно управлять хостом, используя серверы Microsoft. Для запуска туннеля даже не обязательно устанавливать VSCode, достаточно только серверного компонента приложения VS Code Server. Конечно, это заинтересовало атакующих, и они стали использовать этот метод в своих целях.

exploit it >

Подробнее

Читайте также

Сверточные нейронные сети. Создание нейросети для распознавания цифр на языке программирования Python
06.11.2024 09:15:57 | Хабр

Иной взгляд на квантовую запутанность. А что, если мы именно распутываем частицы?
06.11.2024 09:13:56 | Хабр

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
06.11.2024 09:13:11 | Хабр

Открытый датасет TelecomX
06.11.2024 09:09:56 | Хабр

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
06.11.2024 09:04:17 | Хабр

Электроактивные и электроадгезионные приводы роботов
06.11.2024 09:01:53 | Хабр

Карта эмпатии: как накладывать эмоции на продукт
06.11.2024 09:00:50 | Хабр

Создан ИИ для обнаружения токсичных газов в реальном времени
06.11.2024 09:00:00 | ferra.ru

Как настраивать сети: определения, типовые схемы, особенности
06.11.2024 08:52:01 | Хабр

Apple призналась в неспособности сделать свои новые продукты такими же популярными, как iPhone
06.11.2024 08:47:45 | ferra.ru

Работа hr-специалиста в Битрикс24
06.11.2024 08:46:36 | Хабр

Дизайн Galaxy S25, S25+ и S25 Ultra утек в сеть
06.11.2024 08:39:44 | ferra.ru

Биткоин обновил исторический максимум, пробив отметку в $75 тысяч
06.11.2024 08:32:20 | vc.ru

Microsoft Office начал дорожать из-за внедрения ИИ
06.11.2024 08:28:44 | ferra.ru

HONOR анонсировала «самый прочный смартфон бренда на сегодняшний день» — HONOR X9c
06.11.2024 08:17:43 | ferra.ru

Ученые обнаружили молекулу, связывающую иммунитет и метаболизм
06.11.2024 08:15:00 | ferra.ru

Эволюция архитектур нейросетей в компьютерном зрении: классификация изображений
06.11.2024 08:13:51 | Хабр

Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6
06.11.2024 08:08:43 | ferra.ru

Управляем проектом и его документацией при помощи Python
06.11.2024 08:05:41 | Хабр

INFERIT Silver 2: второе поколение ноутбуков от российского вендора «Инферит»
06.11.2024 08:00:29 | Хабр

Теорема о бесконечных обезьянах: математическое опровержение
06.11.2024 08:00:11 | Хабр

Microsoft убила Paint 3D всего через 7 лет после релиза
06.11.2024 07:59:17 | ferra.ru

День 987: продажи новых автомобилей выросли в октябре на 52,4% год к году, китайская Sinosure стала чаще отказываться страховать экспорт в Россию
06.11.2024 07:56:14 | vc.ru

NVIDIA готовится анонсировать видеокарты RTX 50XX раньше CES 2025
06.11.2024 07:52:14 | ferra.ru

Engee – лучшая альтернатива MATLAB, Simulink, Amesim
06.11.2024 07:47:36 | Хабр

На Realme GT7 Pro запустили GTA V в впечатляющих 60 fps
06.11.2024 07:45:13 | ferra.ru

В сеть слили характеристики субфлагманского процессора Dimensity 8400
06.11.2024 07:39:12 | ferra.ru

Пустили корни: Как часто айтишник должен менять работу
06.11.2024 07:31:10 | Хабр

Как обойти ребут РС при применении групповых политик. Часть 2. Последняя
06.11.2024 07:30:52 | Хабр

Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров
06.11.2024 07:30:12 | ferra.ru

Смартфоны серии Galaxy S25 с чипами Snapdragon 8 Elite и Exynos 2500 сравнили
06.11.2024 07:30:00 | ferra.ru

OnePlus выпустит самый дешевый смартфон на флагманском чипе Snapdragon 8 Elite
06.11.2024 07:22:11 | ferra.ru

30 лучших игр в Roblox в 2024 году
06.11.2024 07:21:18 | Хабр

Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг
06.11.2024 07:16:10 | ferra.ru

Прочитай перед тем, как делать анимацию по скроллу
06.11.2024 07:15:21 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

В Эр-Рияде состоялся первый за многие годы политический диалог между РФ и США
19.02.2025 19:04:00 | Российская Газета

«Бенфика» — «Монако»: видеообзор матча Лиги чемпионов
19.02.2025 02:04:00 | Спорт-Экспресс

Цифровизация помогла снизить уличную преступность в Кыргызстане
19.02.2025 02:02:00 | Российская Газета

Очевидцы сняли яркое зарево над Одессой после серии взрывов
19.02.2025 01:57:00 | Российская Газета

Мостовой о работе тренером: «Я просто не лезу по головам. Еще 20 лет назад сказал, что хотел бы быть нужным российскому футболу. Что мы умеем, кроме футбола? Но, в отличие от многих, имеем совесть»
19.02.2025 01:56:00 | Sports.ru

Хавбек «Брюгге» Яшари признан лучшим игроком ответного матча с «Аталантой»
19.02.2025 01:53:00 | Спорт-Экспресс

Эксперт Сакс: планы Запада по расширению НАТО на восток были обречены на провал
19.02.2025 01:51:18 | ТАСС

Гвардиола о проблемах «Сити» из-за травмы Родри: «Он лучший игрок мира. Я выиграл требл с «Барселоной» – добился бы я этого без Месси? Но нам надо хотя бы напугать «Реал»
19.02.2025 01:48:00 | Sports.ru

СNN Türk: Зеленский покинул Турцию после трехчасовых переговоров с Эрдоганом
19.02.2025 01:47:00 | Российская Газета

Россияне переходят на локальные сети после ухода западных брендов одежды
19.02.2025 01:46:44 | Коммерсантъ

Трамп назвал условие для подключения Украины к мирным переговорам, и оно не понравится Зеленскому
19.02.2025 01:42:07 | Life.ru

Трамп допустил, что встретится с Путиным до конца февраля
19.02.2025 01:40:12 | ТАСС

Кулеба призвал украинцев не надеяться на хорошие новости в ближайшие дни
19.02.2025 01:37:00 | Российская Газета

Кекчю признан лучшим игроком матча «Бенфика» — «Монако»
19.02.2025 01:35:00 | Спорт-Экспресс

Онищенко заявил, что эпидсезон гриппа и ОРВИ закончится во второй половине марта
19.02.2025 01:34:50 | ТАСС

В Самарской области объявили опасность атаки БПЛА
19.02.2025 01:34:11 | ТАСС

«Бавария» сыграет с «Атлетико» или «Байером» в 1/8 финала ЛЧ, «Бенфика» – с «Барсой» или «Ливерпулем», «Фейеноорд» – с «Интером» или «Арсеналом»
19.02.2025 01:33:00 | Sports.ru

Трамп заявил о поддержке ввода европейских военных на Украину
19.02.2025 01:30:00 | Российская Газета

Трамп заявил, что Украина должна провести выборы
19.02.2025 01:30:00 | Российская Газета

«Аталанта» вылетела из ЛЧ и Кубка Италии за три недели после шутки Гасперини о требле
19.02.2025 01:29:00 | Sports.ru

Взрывы в Одессе привели к перебоям в подаче электричества
19.02.2025 01:26:45 | Life.ru

Файфа клок // Ричард Гир и Ума Турман в фильме «О, Канада!»
19.02.2025 01:26:21 | Коммерсантъ

Цифровое бездействие // Исполнилось 80 лет Юрию Антонову
19.02.2025 01:26:21 | Коммерсантъ

Бренды встретили по одежке // Российские покупатели привыкают к локальным сетям
19.02.2025 01:26:21 | Коммерсантъ

Бренды приплыли // Новых российских марок в Персидском заливе стало меньше
19.02.2025 01:26:21 | Коммерсантъ

Потребителям выпишут счет за энергорезерв // Регуляторы вновь пытаются ввести принцип «бери или плати» в электросетях
19.02.2025 01:26:21 | Коммерсантъ

Скачок к безопасности // Инвестиции в средства защиты данных в 2024 году выросли почти на четверть
19.02.2025 01:26:21 | Коммерсантъ

«Воккер» готовится к перезапуску // Основатель сети лапшичных привлек нового партнера
19.02.2025 01:26:21 | Коммерсантъ

Управляющие открыли торговый фронт // Инвесторы переоценивают глобальные риски
19.02.2025 01:26:21 | Коммерсантъ

Станция КТК подкачала цены // За время ремонта насосной станции рынок может недополучить до 3 млн тонн нефти
19.02.2025 01:26:21 | Коммерсантъ

У факторов оказались контраргументы // Короткое оборотное финансирование металлургии стагнирует
19.02.2025 01:26:21 | Коммерсантъ

Мошенники эксплуатируют банковскую инфраструктуру // Объемы возврата средств не поспевают за хищениями
19.02.2025 01:26:21 | Коммерсантъ

У адвоката вышел срок // Тимуру Идалову отменили наказание за угрозу прокурору
19.02.2025 01:26:21 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro