Terdapat Kerentanan Kritikal pada Kode Visual Studio di Mana Ekstensi Berbahaya Dapat Mencuri Token Otentikasi

Terdapat Kerentanan Kritikal pada Kode Visual Studio di Mana Ekstensi Berbahaya Dapat Mencuri Token Otentikasi

Posted by : Admin , Aug 29, 2023
Terungkapnya kerentanan keamanan signifikan di Visual Studio Code (VS Code), produk populer dari Microsoft. Kerentanan ini memberi kesempatan bagi ekstensi jahat untuk mengekstrak token otentikasi dari manajer kredensial di Windows, Linux, dan macOS. Token otentikasi ini penting untuk integrasi dengan layanan seperti Git, GitHub, dan lainnya. Cycode, tim peneliti yang menemukan masalah ini, mengidentifikasi bahwa kerentanannya berasal dari kurangnya pemisahan token di 'Secret Storage' VS Code. Sistem penyimpanan ini bergantung pada Keytar, alat komunikasi VS Code dengan manajer kredensial OS. Ekstensi, termasuk yang berpotensi jahat, dapat mengakses dan mengeksploitasi Secret Storage. Dalam penelitian mereka, Cycode menunjukkan bagaimana ekstensi jahat bisa mengeksploitasi kerentanan ini, termasuk mengambil token dari fungsionalitas login dan sinkronisasi bawaan VS Code. Potensi serangan "Pencurian Token" menjadi ancaman besar, yang dapat mengakibatkan akses sistem tanpa izin dan risiko kebocoran data bagi organisasi.

Sumber : https://www.blackhatethicalhacking.com/news/critical-vulnerability-in-visual-studio-code-malicious-extensions-can-steal-authentication-tokens/?utm_source=rss&utm_medium=rss&utm_campaign=critical-vulnerability-in-visual-studio-code-malicious-extensions-can