Um novo estudo de ambientes de desenvolvimento integrado (IDEs) como Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA e Cursor revelou falhas na forma como lidam com o processo de verificação de extensões, permitindo, no final, que atacantes executem código malicioso nas máquinas dos desenvolvedores. ‘Descobrimos que verificações de verificação falhas no Visual Studio Code permitem que os editores adicionem funcionalidades.
Nova falha em IDEs como Visual Studio Code permite que extensões maliciosas ignorem o status verificado
por
Tags:
Deixe um comentário