偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客濫用微軟 VSCode 遠程隧道繞過安全工具

安全 黑客攻防
根據(jù) On the Hunt 的博客文章,攻擊者可在用戶不知情的情況下安裝安裝 VSCode CLI 并創(chuàng)建遠程隧道的文件或腳本,進而非法訪問開發(fā)人員設(shè)備,竊取機密數(shù)據(jù)、部署惡意軟件并通過網(wǎng)絡(luò)橫向移動。

據(jù)Cyber Security News消息,微軟VSCode 遠程隧道功能正被攻擊者利用,以繞過安全措施部署惡意腳本。

VSCode 遠程隧道是流行開發(fā)環(huán)境中的一項功能,讓開發(fā)者通過安全隧道連接到遠程計算機的本地編碼環(huán)境,從而提高開發(fā)參與度和靈活性。

根據(jù) On the Hunt 的博客文章,攻擊者可在用戶不知情的情況下安裝安裝 VSCode CLI 并創(chuàng)建遠程隧道的文件或腳本,進而非法訪問開發(fā)人員設(shè)備,竊取機密數(shù)據(jù)、部署惡意軟件并通過網(wǎng)絡(luò)橫向移動。

最初發(fā)送的惡意 LNK 文件包含一個 PowerShell 命令,允許用戶從遠程 IP 地址下載并執(zhí)行 Python 腳本。 VSCode CLI 二進制文件 code-insiders.exe 由 Python 腳本下載并執(zhí)行。 Python 腳本使用 Github 上的 CLI 二進制文件生成并驗證 VSCode 隧道。

攻擊鏈

為 VSCode 創(chuàng)建一個遠程隧道,攻擊者利用通過網(wǎng)絡(luò)瀏覽器創(chuàng)建的隧道在 Python 有效載荷上執(zhí)行命令。

Python 腳本設(shè)置隧道

在不使用攻擊者GitHub 帳戶的情況下向 VSCode 進行身份驗證,需按下 connect to tunnel 按鈕。

連接到隧道

一旦驗證了賬戶,就可以看到有活動隧道的遠程主機列表。 選擇在線受害者主機將連接到該主機上運行的 VSCode 遠程隧道。這使得遍歷受害者遠程計算機上的目錄成為可能。此外,還可以創(chuàng)建新文件或腳本并遠程運行。

因此,企業(yè)最好限制自己的員工或客戶訪問遠程隧道,否則應(yīng)禁止在園區(qū)內(nèi)使用隧道,或采取措施防止隧道被濫用。

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2025-04-24 10:30:15

2025-03-14 10:28:54

2019-01-29 06:59:10

2024-10-16 16:36:22

2021-02-22 10:04:10

黑客Google AppsCSP

2020-03-12 08:06:03

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2013-08-06 10:36:10

2022-03-25 11:53:11

Telegram網(wǎng)絡(luò)犯罪分子惡意軟件

2019-02-12 15:39:52

2023-08-04 15:28:05

2023-11-21 16:31:58

2024-05-06 12:16:09

2019-02-13 10:44:52

2015-10-13 16:21:53

2019-02-13 13:38:08

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)周刊

2021-01-04 13:28:37

SolarWinds微軟漏洞

2021-03-08 09:52:00

黑客安全協(xié)議網(wǎng)絡(luò)攻擊

2023-08-31 18:45:17

2025-03-25 08:10:00

惡意軟件網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-12-02 17:05:23

點贊
收藏

51CTO技術(shù)棧公眾號