Menéame: comentarios [3980306] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 17 Sep 2024 10:03:46 +0000 http://blog.meneame.net/ es 41492304 3980306 5 Cyberbob 1 21 https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico #5 Visual Studio Code utilizado para ciberespionaje en el sudeste asiático https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c05#c-5 Tue, 17 Sep 2024 10:03:46 +0000 Cyberbob https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c05#c-5 Está fatal explicado. Tal y como dices lo de habilitar el túnel es el segundo paso, primero entiendo que tienen primero que tener acceso de alguna manera. Pero si hemos entendido más o menos lo mismo ¿por qué se centran en VS Code y no en la vulnerabilidad original?

» autor: Cyberbob

]]> 41492255 3980306 4 --295-- 2 28 https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico #4 Visual Studio Code utilizado para ciberespionaje en el sudeste asiático https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c04#c-4 Tue, 17 Sep 2024 09:55:56 +0000 --295-- https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c04#c-4 "The Visual Studio Code Remote - Tunnels extension lets you connect to a remote machine, like a desktop PC or virtual machine (VM), via a secure tunnel. You can connect to that machine from a VS Code client anywhere, without the requirement of SSH.

Tunneling securely transmits data from one network to another via Microsoft dev tunnels."

No conocía esto, pero bueno, lo de pasar de una tecnología standard y madura como ssh para usar una tecnología propia de MS...en fin, no parece una buena idea.

» autor: --295--

]]> 41492232 3980306 3 A_S 2 27 https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico #3 Visual Studio Code utilizado para ciberespionaje en el sudeste asiático https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c03#c-3 Tue, 17 Sep 2024 09:52:44 +0000 A_S https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c03#c-3 Que vergüenza si han llegado a revisar mi código <:(

» autor: A_S

]]> 41492223 3980306 2 Hacksturcon 1 16 https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico #2 Visual Studio Code utilizado para ciberespionaje en el sudeste asiático https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c02#c-2 Tue, 17 Sep 2024 09:51:21 +0000 Hacksturcon https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c02#c-2 #1 Yes, hace falta ejecución por alguna vía, ya sea para dejar el binario o para lanzarlo. En unaaldia tampoco suelen explayarse en detalles. Por ahí he visto esto (del 2023, ya un tiempo): medium.com/@truvis.thornton/visual-studio-code-embedded-reverse-shell-

Y tampoco te dicen como lanzarlo, pero seguro que alguna idea se te ocurre :-D

» autor: Hacksturcon

]]> 41492147 3980306 1 Ovlak 1 22 https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico #1 Visual Studio Code utilizado para ciberespionaje en el sudeste asiático https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c01#c-1 Tue, 17 Sep 2024 09:41:13 +0000 Ovlak https://www.meneame.net/m/tecnología/visual-studio-code-utilizado-ciberespionaje-sudeste-asiatico/c01#c-1 No se explica nada bien. Entiendo que, para que esto funcione, la "víctima" debe tener habilitada la extensión de túneles remotos o arrancar el Code con el parámetro "tunnel", por lo que se necesita explotar alguna vulnerabilidad previa para que esto sea así (y que no haya un firewall de por medio).

» autor: Ovlak

]]>