Эксперт нашёл общую «дыру» в безопасности большинства редакторов кода
Новости
Продемонстрировал её работу он на примере VSCode.
1К открытий1К показов
Специалист по кибербезопасности Джаред Харпер обнаружил уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого достаточно открыть в редакторе написанный определённым образом исходный код.
Эксперт показал, как при открытии Rust-кода с использованием плагина расширения синтаксиса (так называемого процедурного макроса) открывается возможность выстроить соединение с хостом 127.0.0.1:8080 и отправить содержимое файла ~/.ssh/id_rsa с SSH-ключами пользователя.
При этом VSCode был использован лишь в качестве примера, пишет SecurityLab. Точно такой же трюк можно провернуть в принципе с любым редактором, раскрывающим процедурные макросы.
Специалист даже записал видео, в котором продемонстрировал произведённую им атаку:
Источник: SecurityLab
1К открытий1К показов
Исследователи из Certitude обнаружили уязвимость в функции «First Contact Safety Tip» в Outlook, позволяющую обходить антивирусную защиту и скрывать предупреждения. Microsoft пока не устранила проблему, увеличивая риск открытия вредоносных писем пользователями. Уязвимость связана с манипуляциями CSS в HTML-письмах.
Разработчик рассказал об истории, когда его кошка ночью случайно разбудила его, но это было не зря — благодаря случившемуся он смог отбить DDoS-атаку
На мероприятии Pwn2Own 2024 хакеры нашли множество уязвимостей нулевого дня в таких популярных продуктах, как Windows, Ubuntu, Firefox и Chrome, а также Tesla Model 3
Опытный разработчик с более чем 10-летним стажем проанализировал плюсы и минусы ИИ-помощников, таких как GitHub Copilot и Codeium.