vs code
-
Chuỗi tấn công nhắm vào VS Code có thể đánh cắp GitHub token chỉ với một cú nhấp chuột
Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar Askar đưa ra khi công bố chuỗi khai thác mới nhắm vào Visual Studio Code (VS Code) ngày 2/6/2026. Thay...- WhiteHat Team
- Chủ đề
- chuỗi khai thác extension độc hại github github.dev javascript jupyter notebook oauth token vs code webview
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cảnh báo tiện ích VS Code bị cài mã độc, hàng triệu lập trình viên gặp nguy hiểm
Visual Studio Code (VS Code), công cụ lập trình phổ biến nhất thế giới đang trở thành mục tiêu của một chiến dịch tấn công quy mô lớn. Các nhà nghiên cứu bảo mật vừa phát hiện ít nhất 12 extension độc hại trên marketplace của VS Code có khả năng đánh cắp mã nguồn, thông tin đăng nhập nhạy cảm và...- WhiteHat Team
- Chủ đề
- extension visual studio code vs code
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ
Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...- WhiteHat Team
- Chủ đề
- backdoor bảo mật blockchain deobfuscate dependency ethcode ethereum extension github hacker lập trình mã hoá mã độc malware node.js obfuscation pull request typosquatting visual studio vs code
- Bình luận: 0
- Diễn đàn: Cyber Security Stories