Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview.Хакер Online
«Наше исследование показывает, что хакеру нужно всего одно вредоносное расширение или одна уязвимость в расширении, чтобы выполнить боковое перемещение и скомпрометировать целую организацию», — пишут специалисты.Хакер Online
Обнаруженные проблемы связаны преимущественно с тем, как расширения обрабатывают локальные серверы и пользовательский ввод.Хакер Online
Атака работает по схожему принципу: жертву заманивают на вредоносную страницу, которая отправляет JavaScript-запросы к localhost и извлекает конфиденциальные файлы.Хакер Online