-
Oroväckande sårbarhet i Visual Studio Code ger tillgång till autentiseringstokens
PUBLICERAD 2023-08-15
En brist i Microsofts Visual Studio Code kan ge skadliga tillägg åtkomst till kritiska autentiseringstokens i Windows, Linux och macOS.
Säkerhetsforskare från Cycode har upptäckt en sårbarhet i Microsofts populära kodredigerare, Visual Studio Code (VS Code). Denna brist kan låta skadliga tillägg hämta autentiseringstokens som sparas i autentiseringshanterare på Windows, Linux och macOS. Dessa tokens är viktiga för integration med tjänster som Git, GitHub och andra kodplattformar. Ett stöld av dessa kan riskera en organisations datasäkerhet och leda till obehörig systemåtkomst eller dataläckor.
Bristen beror på en brist på isolation av autentiseringstokens i VS Codes Secret Storage. Detta görs med hjälp av Keytar, VS Codes verktyg för kommunikation med autentiseringshanterare. Trots rapporten från Cycode valde Microsoft att inte åtgärda problemet, eftersom tillägg inte förväntas vara isolerade från resten av miljön.
Kommentarer
-
Artikeln publicerades för mer än 30 dagar sedan och går därför inte längre att kommentera.
Senaste
-
Threads firar ett år med stor användartillväxt
Ta himlen med storm i The Falconeer, nu gratis på Epic
Säkerhetsoro växer kring OpenAIs ChatGPT och interna system
Nintendo lägger ner reparationsservice för Wii U
Bananfeber i spelvärlden
Stor säkerhetsbrist hos Coinstats drabbar kryptoanvändare
Amazon Satsar på AI Metis för att Tävla mot ChatGPT
Skadliga Androidappar utger sig vara populära tjänster
Apple säger nej till Meta för att skydda användardata
Apple återupptar utveckling av AR-glasögon
Tipsa oss
-
Har du en nyhet som du tror kan vara av intresse för andra?
