Galera, acabei de me deparar com essa vulnerabilidade no plugin "Remote - SSH" do VSCode e resolvi compartilhar com vocês, pois acredito que a maioria usa essas duas ferramentas e ainda não vi ninguém falando disso.

Segue o link da postagem no Medium com maiores detalhes e PoCs (perfil Suman Kumar Chakraborty) https://medium.com/@hijack-everything/post-compromise-rce-in-vs-code-remote-ssh-turning-developer-access-into-cloud-compromise-048eed10ad44

Primeiro que se você usa VSCODE na sua máquina de PRODUÇÃO podemos concordar que essa vulnerabilidade é o menor dos problemas né.

Produção deve ser considerado um ambiente praticamente intocável, só pode ser acessado em momentos de manutenção.

Conectar qualquer ferramenta de desenvolvimento ou IA (sim, tem muita gente rodando o claudinho no servidor de produção) é pedir pra se ferrar

[Segurança] Aviso de segurança para galera do VSCode + Remote - SSH

Galera, acabei de me deparar com essa vulnerabilidade no plugin "Remote - SSH" do VSCode e resolvi compartilhar com vocês, pois acredito que a maioria usa essas duas ferramentas e ainda n...