VS Codeに組み込まれている信頼プロンプトは、追加の警告なしに悪意のあるタスク実行チェーンを可能にする鍵となります。
最初の実行後、悪意のあるコードは独立して存続できるため、リポジトリを閉じても、最初の実行とその後のアクセス後に再び実行されることを防ぐことはできません。
さらに、研究者は攻撃フローに冗長性が組み込まれていることを観察し、階層化された永続性と継続的な制御を示唆しています。
研究者は、主要なタスクベースの配信が失敗した場合でも、攻撃者が埋め込みJavaScriptを含む辞書ファイルなどのフォールバックメカニズムを悪用することを発見しました(VS Code)。
しかし、火曜日のナイトリーリリース4.2.3の脆弱性6.1で攻撃が報告されました。
コメント