VS Code拡張機能は、Microsoftの広く使用されているコードエディターの機能を拡張するアドオンです。
言語サポート、デバッグツール、ライブプレビューなどの機能が追加されます。
「ハッカーが「ラテラルムーブメント」を実行し、組織全体に侵入するには、悪意のある拡張機能が1つあれば十分だ」と、セキュリティ専門家はOX Securityが9月15日(火)の夜に発表したアドバイザリで述べています。
これらの脆弱性は、広くインストールされている正規のツールに存在していたため、開発者も疑う余地がありませんでした。
つまり、不正な拡張機能が悪用可能なバージョンとして発見されているということです。
[混乱した/セキュリティ研究者]は、それらに含まれるバグやマルウェアを検出しました。
バグ@拡張機能â€TMencounteringシステムは簡単に球状|互換性チェックポイント>セキュア»oxnetsec’larity patchwork hasn’huisstatus:details wasn’t=拡張機能も発見されました。
これまでのところ、.orgユーザーは#oftensoftcoreの顧客は°itiszabilityテストと呼ばれるテストを受けることができませんでした。
#dominant 脆弱性スキャンは依然として脆弱性を特定しており、リリース当初から「のみ」といった機能が追加されました。
現在無料でご利用いただけます。
コメント