- Tulisan tentang potensi risiko keamanan di VS Code
- Sejak Juli 2023, Microsoft menanamkan Reverse-Shell (reverse shell) di Visual Studio Code sehingga semua pengguna yang memiliki akun GitHub dapat membagikan Visual Studio desktop mereka melalui web
- Fitur ini dapat mengekspos data sensitif ke web dan membuat jaringan internal dapat diakses dari mana saja
- Karena reverse shell dapat dijalankan dari baris perintah dengan
code.exeversi portabel, yaitu biner Windows yang sah dan ditandatangani, fitur ini tidak terdeteksi oleh antivirus mana pun - Tulisan ini mengusulkan strategi mitigasi seperti memblokir domain tertentu, menggunakan Applocker, teknologi application whitelist milik Microsoft, dan menggunakan Group Policy Object (GPO) untuk mengontrol akses ke remote tunnel
- Namun, strategi-strategi ini memiliki keterbatasan dan mungkin tidak sepenuhnya efektif
- Artikel ini juga mengusulkan strategi deteksi seperti memantau eksekusi
code-tunnel, menelusuri proses anak yang mencurigakan, memantau pembuatan file tertentu, dan memantau lalu lintas web ke domain tertentu - Penulis mengusulkan bahwa parameter Group Policy Object (GPO) akan menjadi tambahan yang berguna, tetapi saat ini belum tersedia.
- Untuk saat ini, strategi terbaik adalah memblokir dua domain
***.tunnels.api.visualstudio.comdan*.devtunnels.ms
- Untuk saat ini, strategi terbaik adalah memblokir dua domain
1 komentar
Komentar Hacker News