🔐 Уязвимость в VSCode: секреты разработчиков под угрозой
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
🔹 В редакторе кода VSCode от Microsoft обнаружена уязвимость, из-за которой вредоносные расширения похищают аутентификационные токены, используемые для интеграции со сторонними сервисами.
🔹 Уязвимость обнаружена компанией Cycode. Проблема заключается в отсутствии изоляции аутентификационных токенов, что позволяет любому расширению в VSCode получить доступ к хранилищу этих токенов в операционной системе.
🔹 Microsoft знает о проблеме, но решили ничего с ней не делать.
#уязвимость #безопасностьданных #угрозакибербезопасности #Microsoft
@ZerodayAlert
SecurityLab.ru
VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации
Брешь в защите охватывает версии программы для Windows, Linux и macOS.