Комментарии 3
Я правильно понял, что уязвимость актуальна только для Windows? Что насчёт других платформ?
Добрый день!
Уязвимости подвержено расширение для VSCode, на тех платформах где редактор имеет возможность выполнять команды в системе, можно передать произвольные команды для выполнения. В данной статье уделено вниманием системе Windows, но если определенным образом переформатировать команды в формате markdown, например, под Linux, то они также будут исполнены, но здесь важно помнить об ограничении количества допустимых символов.
Но в целом да, запустить какую-то команду можно и в Linux.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
VSCode — идеальный инструмент для хакера