Commentaires : En 30 minutes, ils créent une fausse app, la publient sur le marketplace de Visual Studio Code et prouvent que l'éditeur de code de Microsoft est vulnérable

En seulement une demi-heure, un groupe de chercheurs en cybersécurité a réussi à développer, publier et promouvoir une extension malveillante sur Visual Studio Code, l’éditeur de code le plus populaire au monde avec plus de 15 millions d’utilisateurs mensuels.

en gros, la faille est identique a celle deja presente sur l’integralité de tous les navigateurs du monde ou le typoscating, qui ne date pas d’hier, permet de tromper les utilisateurs non vigilants…

1 « J'aime »

Je serais davantage interesse par la veritable action malveillante de l’extension, c’est a dire sa capacite a « voler » du code sur la machine de l’utilisateur.
Pas que je souhaite le faire, mais le typosquatting n’est que la voie d’acces a l’utilisateur, et comme dit plus haut, c’est une des bases d’acces a la machine des utilisateurs. La veritable faille est dans l’acces au code source manipule par l’utilisateur et son extraction sans accord.

1 « J'aime »

Justement, l’utilisateur donne son accord, mais a un plugin qu’il pense être légitime alors qu’il ne l’est pas (typosquaté)

1 « J'aime »

Microsoft et sécurité c’est antinomique.

1 « J'aime »