Hacker có thể chiếm quyền xuất bản tiện ích VS Code chỉ bằng một dòng mã?

[Nguyễn Thị Phương Thúy]

Một lỗ hổng nghiêm trọng trong hệ thống Open VSX Registry (trang open-vsxorg) vừa được các chuyên gia bảo mật phát hiện, có thể cho phép kẻ tấn công kiểm soát toàn bộ thị trường tiện ích mở rộng của Visual Studio Code (VS Code), từ đó gây ra nguy cơ lớn trong chuỗi cung ứng phần mềm. Lỗ hổng cho phép kiểm soát toàn bộ kho tiện ích mở rộng Theo nhà nghiên cứu Oren Yomtov từ Koi Security, lỗ hổng này cho phép kẻ xấu chiếm toàn quyền kiểm soát hệ thống tiện ích mở rộng, đồng nghĩa với việc...

Đọc bài gốc tại đây