समस्या कर्सर में एक डिफ़ॉल्ट सेटिंग से आती है। एक सुरक्षा सुविधा जिसे कहा जाता है कार्यक्षेत्र ट्रस्ट डिफ़ॉल्ट रूप से अक्षम है जब प्रोग्राम पहली बार स्थापित किया गया है। नतीजतन, कुछ टास्क फाइलें तुरंत कमांड को निष्पादित करना शुरू कर सकती हैं जब कोई डेवलपर एक फ़ोल्डर खोलता है।

यदि कोई उपयोगकर्ता किसी परियोजना के लिए एक हानिकारक कार्य जोड़ता है और इसे ऑनलाइन साझा करता है, तो वे कमांड जैसे ही कोई अन्य व्यक्ति कर्सर में फ़ोल्डर खोलता है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

क्रिप्टो में aave क्या है? (शुरुआती-अनुकूल व्याख्याकार)

कर्सर विजुअल स्टूडियो कोड के शीर्ष पर बनाया गया है, जिसमें कार्यक्षेत्र ट्रस्ट सुविधा भी शामिल है। यह टूल अज्ञात स्रोतों से स्वचालित कार्यों को अवरुद्ध करके डेवलपर्स को दुर्भावनापूर्ण कोड से बचाने के लिए डिज़ाइन किया गया है।

भेद्यता .vscode/tasks.json फ़ाइल का शोषण करता हैजिसमें एक फ़ोल्डर खोले जाते ही कार्यों को चलाने के निर्देश शामिल हो सकते हैं। हमलावर इन निर्देशों को एक साझा परियोजना में रख सकते हैं।

ओएसिस सिक्योरिटी से एरेज़ श्वार्ट्ज के अनुसार, यह व्यवहार कर सकता है चोरी की क्रेडेंशियल्स, बदली हुई फाइलें या सिस्टम एक्सेस के लिए नेतृत्व करें। यह आपूर्ति श्रृंखला के हमलों की संभावना को भी बढ़ाता है, जहां दुर्भावनापूर्ण कोड कई लोगों द्वारा उपयोग किए जाने वाले उपकरणों या परियोजनाओं के माध्यम से फैलता है।

सुरक्षित रहने के लिए, उपयोगकर्ताओं को कुछ कदम उठाने चाहिए। सबसे पहले, उन्हें कर्सर में कार्यक्षेत्र ट्रस्ट को स्वचालित रूप से चलने से अज्ञात कार्यों को रोकने के लिए सक्षम करना चाहिए। दूसरा, कर्सर का उपयोग करने से पहले, एक अलग कोड संपादक, विशेष रूप से .vscode फ़ोल्डर का उपयोग करके अविश्वसनीय परियोजनाओं को खोलने की सलाह दी जाती है।

28 अगस्त को, एन्थ्रोपिक ने चेतावनी दी कि बुरे अभिनेता ऑनलाइन अपराधों को पूरा करने में मदद करने के लिए अपने चैटबॉट क्लाउड का उपयोग कर रहे हैं। कैसे? पूरी कहानी पढ़ें।