Open VSX 버그가 악성 VS Code 확장 프로그램이 사전 배포 보안 검사를 우회하도록 허용.

Source: The Hacker News

Details

사이버 보안 연구원들은 Open VSX의 사전 게시 스캔 파이프라인에 존재하던 현재는 패치된 버그에 대한 세부 정보를 공개했습니다. 이 버그로 인해 악성 Microsoft Visual Studio Code(VS Code) 확장 프로그램이 검증 과정을 통과해 레지스트리에서 실시간으로 배포될 수 있었습니다.

“파이프라인에는 ‘스캐너가 구성되지 않음’과 ‘모든 스캐너 실행 실패’를 동시에 의미하는 단일 불리언 반환값이 있었습니다,” — Koi