Уязвимости подвержено расширение для VSCode, на тех платформах где редактор имеет возможность выполнять команды в системе, можно передать произвольные команды для выполнения. В данной статье уделено вниманием системе Windows, но если определенным образом переформатировать команды в формате markdown, например, под Linux, то они также будут исполнены, но здесь важно помнить об ограничении количества допустимых символов.
Но в целом да, запустить какую-то команду можно и в Linux.
Добрый день! В данной статье все-таки был рассмотрен именно VSCode, он более распространен, форк VSCodium не анализировался. Но если у них идентичный функционал, то он также может быть уязвим к данной особенности Git. Спасибо за вашу внимательность, возможно, стоит рассмотреть добавление этого бинарника в правила.
Добрый день!
Уязвимости подвержено расширение для VSCode, на тех платформах где редактор имеет возможность выполнять команды в системе, можно передать произвольные команды для выполнения. В данной статье уделено вниманием системе Windows, но если определенным образом переформатировать команды в формате markdown, например, под Linux, то они также будут исполнены, но здесь важно помнить об ограничении количества допустимых символов.
Но в целом да, запустить какую-то команду можно и в Linux.
Добрый день!
В данной статье все-таки был рассмотрен именно VSCode, он более распространен, форк VSCodium не анализировался. Но если у них идентичный функционал, то он также может быть уязвим к данной особенности Git.
Спасибо за вашу внимательность, возможно, стоит рассмотреть добавление этого бинарника в правила.