黑客滥用微软 VSCode 远程隧道绕过安全工具

发布时间：2025-12-07 21:18:22 作者：玩站小弟

据Cyber Security News消息，微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。VSCode 远程隧道是流行开发环境中的一项功能，让开发者通过安全隧道连接到远程。

据Cyber Security News消息，黑客微软VSCode 远程隧道功能正被攻击者利用，滥用以绕过安全措施部署恶意脚本。微软

VSCode 远程隧道是远程流行开发环境中的一项功能，让开发者通过安全隧道连接到远程计算机的隧道本地编码环境，香港云服务器从而提高开发参与度和灵活性。绕过

根据 On the Hunt 的安全博客文章，攻击者可在用户不知情的工具情况下安装安装 VSCode CLI 并创建远程隧道的文件或脚本，进而非法访问开发人员设备，云计算黑客窃取机密数据、滥用部署恶意软件并通过网络横向移动。微软

最初发送的远程恶意 LNK 文件包含一个 PowerShell 命令，允许用户从远程 IP 地址下载并执行 Python 脚本。隧道 VSCode CLI 二进制文件 code-insiders.exe 由 Python 脚本下载并执行。绕过 Python 脚本使用 Github 上的模板下载安全 CLI 二进制文件生成并验证 VSCode 隧道。

攻击链

为 VSCode 创建一个远程隧道，攻击者利用通过网络浏览器创建的隧道在 Python 有效载荷上执行命令。

Python 脚本设置隧道

在不使用攻击者GitHub 帐户的情况下向 VSCode 进行身份验证，需按下 connect to tunnel 按钮。建站模板

连接到隧道

一旦验证了账户，就可以看到有活动隧道的远程主机列表。选择在线受害者主机将连接到该主机上运行的 VSCode 远程隧道。这使得遍历受害者远程计算机上的目录成为可能。高防服务器此外，还可以创建新文件或脚本并远程运行。

因此，企业最好限制自己的员工或客户访问远程隧道，否则应禁止在园区内使用隧道，或采取措施防止隧道被滥用。亿华云

Tag：

谷歌计划从Chrome119起测试IP隐私保护功能
目前，谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。而这项功能可通过代理服务器屏蔽用户的IP地址，以增强用户的
2025-12-07
三星手机S7怎么样？（全面升级的性能与功能体验）
随着科技的不断发展，智能手机已经成为了我们日常生活的必备品。三星作为全球著名的电子产品品牌之一，其旗下的手机产品备受消费者的喜爱。本文将以三星手机S7为主题，探讨其性能与功能体验。一、外观设计：简洁大
2025-12-07
以速简之家的包——实用性与时尚相结合的理想选择（优质材料与巧妙设计，打造舒适时尚的生活方式）
现代人对于包的需求已经不仅仅是简单的容纳物品了，更多的是希望能够找到一款实用、耐用、时尚的包来提升自己的形象和生活品质。而以速简之家的包则是一种将实用性与时尚相结合的理想选择。其以优质材料和巧妙设计为
2025-12-07
备份软件推荐（选择合适的备份软件，轻松应对数据丢失风险）
在数字化时代，数据的重要性不言而喻。然而，数据丢失或损坏的风险也随之增加。为了保护个人和企业的重要数据，备份软件成为必备工具。本文将介绍几款值得推荐的备份软件，帮助你选择最适合自己需求的备份方案。一：
2025-12-07
如何防止网络横向移动攻击
防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助：提高发现入侵者的机会增加攻击者进入网络后达到目标的难度实施下述建议的安全控制措施包括监
2025-12-07
oppo手机怎么分屏
现在市面上的新款手机都是支持分屏功能的，用户开启分屏功能后，就可以一边视频一边和好友进行聊天了。可oppo手机怎么分屏呢?别着急，接下来就将整理好的OPPO手机分屏教程分享给大家，希望对大家有所帮助。
2025-12-07