黑客滥用微软 VSCode 远程隧道绕过安全工具

发布时间：2025-12-07 20:09:51 作者：玩站小弟

据Cyber Security News消息，微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。VSCode 远程隧道是流行开发环境中的一项功能，让开发者通过安全隧道连接到远程。

据Cyber Security News消息，黑客微软VSCode 远程隧道功能正被攻击者利用，滥用以绕过安全措施部署恶意脚本。微软

VSCode 远程隧道是远程流行开发环境中的一项功能，让开发者通过安全隧道连接到远程计算机的隧道本地编码环境，高防服务器从而提高开发参与度和灵活性。绕过

根据 On the Hunt 的安全博客文章，攻击者可在用户不知情的工具情况下安装安装 VSCode CLI 并创建远程隧道的文件或脚本，进而非法访问开发人员设备，建站模板黑客窃取机密数据、滥用部署恶意软件并通过网络横向移动。微软

最初发送的远程恶意 LNK 文件包含一个 PowerShell 命令，允许用户从远程 IP 地址下载并执行 Python 脚本。隧道 VSCode CLI 二进制文件 code-insiders.exe 由 Python 脚本下载并执行。绕过 Python 脚本使用 Github 上的源码下载安全 CLI 二进制文件生成并验证 VSCode 隧道。

攻击链

为 VSCode 创建一个远程隧道，攻击者利用通过网络浏览器创建的隧道在 Python 有效载荷上执行命令。

Python 脚本设置隧道

在不使用攻击者GitHub 帐户的情况下向 VSCode 进行身份验证，需按下 connect to tunnel 按钮。香港云服务器

连接到隧道

一旦验证了账户，就可以看到有活动隧道的远程主机列表。选择在线受害者主机将连接到该主机上运行的 VSCode 远程隧道。这使得遍历受害者远程计算机上的目录成为可能。云计算此外，还可以创建新文件或脚本并远程运行。

因此，企业最好限制自己的员工或客户访问远程隧道，否则应禁止在园区内使用隧道，或采取措施防止隧道被滥用。源码库

Tag：

随时爆雷！2023年四大“安全债”
即将过去的2023年，网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中，有四大债务不但未能充分缓解，反而有在新的一年“爆雷”的风险。这四大债务分别是：Logj4漏洞、HTTP/2快速重置
2025-12-07
“ChatGPT们”无法取代网络安全专家的八个理由
ChatGPT的横空出世，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关，基于人工智能的安全工具已经得到很多
2025-12-07
2022年苹果因隐私和安全问题封杀近170万个应用程序
苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。此外，为了打击账户欺诈行为，苹果公司还终止了42.8万个有潜在
2025-12-07
网络安全公司 Dragos 遭受勒索软件攻击，拒绝支付赎金！
Bleeping Computer 网站披露，网络安全公司 Dragos 近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破 Dragos 的防御系统，渗透到其内部网络，以期对设备进行加密。Dragos
2025-12-07
应急响应之远程软件日志分析
概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使用告警，多数情况下内网禁止使用此类软件。恰好最近
2025-12-07
苹果将在 iOS 17 引入新功能，Safari隐私浏览有重大更新
苹果公司正在对Safari隐私浏览系统进行重大更新，为用户在浏览网页时提供更好的保护，防止第三方跟踪器。iPhone制造商说：先进的跟踪和指纹保护有助于防止网站使用最新的技术来跟踪或识别用户的设备。隐
2025-12-07