[過去ログ] Visual Studio Code / VSCode Part8 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
902(1): 2020/10/23(金)11:01 ID:tlpc4Wom(1) AAS
拡張を使ったサプライチェーン攻撃が怖い
普通にインストールして使うツールだと管理者権限が要るし、作業者のセキュリティ意識もしっかりしてるから、変なもの勝手にインストールしたりしない
でもなぜか拡張だと許可を得ずにインストールしてしまう人が多い
昇格プロンプトも出ないし、たかが拡張だから、と気が緩むのかもしれない
マイクロソフトははやく拡張のセキュリティ担保する仕組みを提供してくれ
個々の拡張をサンドボックスで動かして、APIの認可厳密に行うとか
905: 2020/10/23(金)11:30 ID:icJas7yX(3/7) AAS
>>902
拡張だととかいう問題ではない
githubからソースコードをダウンロードするものすべてに当てはまる
ちゃんとソースコードをレビューしているディストリ標準パッケージなら信用できるだろうが
それ以外の野良ソースコードは、何が含まれてるかわからないだろ
例えばrbenvに攻撃コードが入っているかもしれない
あと昇格プロンプトは何の意味もないことに気づけ
省5
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.032s