検証済みだが脆弱: 悪意のある拡張機能が IDE 信頼バッジを悪用 from csoonline.com

検証済みだが脆弱: 悪意のある拡張機能が IDE 信頼バッジを悪用 from csoonline.com security summary

検証済みだが脆弱: 悪意のある拡張機能が IDE 信頼バッジを悪用 from csoonline.com

検証済みだが脆弱: 悪意のある拡張機能が IDE 信頼バッジを悪用 from csoonline.com
www.csoonline.com
Verified, but vulnerable: Malicious extensions exploit IDE trust badges - csoonline.com
Microsoft and other vendors downplay the threat, but OX Security warns the exploit is stil...

VSCodeとIntelliJ IDEAの研究者たちは、サイドローディングされた拡張機能がマルウェアに対して特に脆弱であることを確認しました。
OX Securityによると、攻撃者は影響を受ける拡張機能をMicrosoft Marketplaceに公開することができないため、サイドローディングのみが可能になるとのことです。
「慎重な調査の結果、このケースは設計上の問題であると判断されました」と関係者は述べています。
しかし、Microsoftはこれに対し、即時対応の基準を満たしていないと述べました。
特に、サイドローディングは悪意のあるコードへの逆戻りにつながる可能性があります。

コメント

タイトルとURLをコピーしました