文章预览
本文经授权转自公众号CSDN(ID:CSDNnews) 整理 | 郑丽媛 Visual Studio Code(VSCode),一款由微软发布的源代码编辑器,受到了全球许多专业软件开发者的喜爱——然而近日,一组国外研究团队宣称:他们仅在 30 分钟内,开发了一个“山寨” VSCode 扩展程序,并成功黑进了多家市值数十亿美元的公司。 “明明 我们正处于安全应用和环境的顶峰,但 30 分钟就能绕过最复杂的安全环境。 ” 该研究团队不公开“受害者”的具体名称,但透露其中包括一家市值 4830 亿美元的上市公司、多家大型安全公司和某个国家司法法院。 1、“三个热爱安全和产品开发的人”,为解决问题而做实验 在进入正题前,有一点需要明确:该研究团队做这个实验,是为了发现并解决问题,并不是真正的黑客,也没有造成实质性伤害。 该研究团队由三个人组成,即 Amit Assaraf、Itay Kru
………………………………
