Microsoft Visual Studio Code(VS Code)の人気拡張機能4つに複数のセキュリティ脆弱性が発見されました。
研究者がこれらの脆弱性を悪用すると、攻撃者がローカルファイルを盗み出し、リモートでコードを実行できるようになる可能性があります。
Live Server、Code Runner、Markdown Preview Enhanced、MSLive Previewは、これまでに発見された4つのバージョンの中で最も脆弱です。
これらの脆弱性には、フィッシングやソーシャルエンジニアリング攻撃によって攻撃者が被害者のマシン上の機密ファイルにアクセスできるようになるものが含まれています。
「世界中で1億2500万回以上インストールされているこれらの拡張機能は、ハッカーが組織全体に侵入する可能性がある」と専門家は最近述べています。
コメント