黑客滥用微软 VSCode 远程隧道绕过安全工具
我要评论据Cyber Security News消息,黑客微软VSCode 远程隧道功能正被攻击者利用,滥用以绕过安全措施部署恶意脚本。微软
VSCode 远程隧道是远程流行开发环境中的一项功能,让开发者通过安全隧道连接到远程计算机的隧道本地编码环境,从而提高开发参与度和灵活性。绕过
根据 On the Hunt 的安全博客文章,攻击者可在用户不知情的工具情况下安装安装 VSCode CLI 并创建远程隧道的文件或脚本,进而非法访问开发人员设备,b2b供应网黑客窃取机密数据、滥用部署恶意软件并通过网络横向移动。微软
最初发送的远程恶意 LNK 文件包含一个 PowerShell 命令,允许用户从远程 IP 地址下载并执行 Python 脚本。隧道 VSCode CLI 二进制文件 code-insiders.exe 由 Python 脚本下载并执行。绕过 Python 脚本使用 Github 上的安全 CLI 二进制文件生成并验证 VSCode 隧道。
攻击链
为 VSCode 创建一个远程隧道,攻击者利用通过网络浏览器创建的隧道在 Python 有效载荷上执行命令。
Python 脚本设置隧道
在不使用攻击者GitHub 帐户的情况下向 VSCode 进行身份验证,需按下 connect to tunnel 按钮。香港云服务器
连接到隧道
一旦验证了账户,就可以看到有活动隧道的远程主机列表。 选择在线受害者主机将连接到该主机上运行的 VSCode 远程隧道。这使得遍历受害者远程计算机上的目录成为可能。此外,还可以创建新文件或脚本并远程运行。
因此,企业最好限制自己的员工或客户访问远程隧道,否则应禁止在园区内使用隧道,或采取措施防止隧道被滥用。b2b信息网
相关文章
大白菜GPT分区教程(详解大白菜GPT分区教程,帮助您轻松完成硬盘分区操作)
摘要:在进行电脑硬盘分区的过程中,选择适当的分区工具和正确的操作方法非常重要。本文将详细介绍大白菜GPT分区教程,帮助读者掌握如何使用大白菜GPT分区工具进行硬盘分区操作。1.什...2025-11-05
近日,ARx医疗保健公司表示,他们在2022年遭受了一次网络攻击,可能暴露了4万多名患者的个人资料,其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。这家位于堪萨斯州的医疗机构在其网站上进2025-11-05- 复制compileOptions{ annotationEnabledtrue } 1.2.3.4.5.2025-11-05
- 复制extension="eaccelerator.so" eaccelerator.shm_size="8" eaccelerator.cache_dir2025-11-05
华为台灯电脑支架安装教程(一步步教您如何安装华为台灯电脑支架)
摘要:华为台灯电脑支架是一款方便实用的产品,通过安装在台灯上,可以将电脑屏幕提升到合适的高度,舒适地进行办公或学习。本文将为您详细介绍如何正确安装华为台灯电脑支架,让您轻松享受高效的办公...2025-11-05- 复制[root@localhostroot]#fdisk-l Disk/dev/sda:10.7GB,10737418240bytes 255heads2025-11-05
最新评论