VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw. Nowa funkcja zwiększa bezpieczeństwo przed zagrożeniami.
Microsoft wprowadza w Visual Studio Code dwugodzinne opóźnienie automatycznych aktualizacji rozszerzeń, aby zwiększyć bezpieczeństwo przed zagrożeniami w łańcuchu dostaw oprogramowania; funkcja ta, wprowadzona w wersji 1.123, nie dotyczy rozszerzeń od zaufanych wydawców i pozwala użytkownikom na natychmiastową aktualizację ręczną, wpisując się w szerszy trend wzmacniania zabezpieczeń pakietów oprogramowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Atak jednym kliknięciem na GitHub w VS Code pozwala kraść pełne tokeny OAuth. Złośliwe rozszerzenia dają atakującym dostęp do prywatnych repozytoriów.
Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa Kimsuky używa HTTPSpy, HelloDoor i tuneli VS Code do ataków na Koreę Południową. Odkryto nowe taktyki i złośliwe oprogramowanie.
Północnokoreańska grupa hakerska Kimsuky przeprowadziła nowe ataki na południowokoreańskie instytucje wojskowe i korporacyjne, wykorzystując odmianę złośliwego oprogramowania HTTPSpy oraz nowe narzędzia jak HelloDoor i tunele VS Code. Ataki opierały się na wyrafinowanych taktykach inżynierii społecznej, w tym fałszywych stronach instalacji oprogramowania i podrabianych zaproszeniach na spotkania Webex, w celu dostarczenia złośliwych ładunków.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)