เตือนภัยนักพัฒนา! พบช่องโหว่ร้ายแรงใน 4 ส่วนเสริม VS Code ยอดนิยม ยอดโหลดพุ่งกว่า 125 ล้านครั้ง

Published:

 

มีการตรวจพบช่องโหว่ระดับวิกฤตใน Extension หรือส่วนเสริมของโปรแกรม Visual Studio Code (VS Code) ยอดนิยมถึง 4 ตัว ซึ่งมียอดการติดตั้งรวมกันมากกว่า 125 ล้านครั้งเข้าไปแล้ว

ทาง OX Security ผู้ออกมาเปิดเผยข้อมูลระบุว่า ส่วนเสริมที่เขียนโค้ดมาไม่รัดกุม หรือมีการขอสิทธิ์ที่เกินความจำเป็น อาจกลายเป็นประตูให้เหล่าแฮกเกอร์เข้ามา "ยึดเครื่อง" ของเราได้ง่ายๆ โดยผลกระทบมีตั้งแต่การรันโค้ดอันตราย, การแก้ไขไฟล์สำคัญ ไปจนถึงการขโมยข้อมูลลับออกจากเครื่องส่งกลับไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

วิธีป้องกันตัวให้รอดจากแฮกเกอร์

เพื่อความปลอดภัยของสภาพแวดล้อมในการเขียนโปรแกรม ผมสรุปแนวทางป้องกันมาให้ดังนี้ครับ

  1. อย่าหลงเชื่อการตั้งค่าแปลกๆ: หลีกเลี่ยงการใช้ไฟล์ Configuration (การตั้งค่า) จากแหล่งที่ไม่น่าเชื่อถือ
  2. ลบส่วนเกิน: ส่วนเสริมตัวไหนไม่ใช้ หรือไม่ได้จำเป็นต่อโปรเจกต์ให้กด Disable หรือ Uninstall ทิ้งไปเลยครับ
  3. เสริมเกราะให้เครือข่าย: ตั้งค่า Firewall เพื่อจำกัดการเชื่อมต่อทั้งขาเข้าและขาออกให้รัดกุม
  4. อัปเดตสม่ำเสมอ: ตรวจเช็กและอัปเดตเวอร์ชันของส่วนเสริมให้เป็นปัจจุบันอยู่ตลอดเวลา
  5. ปิดบริการ Localhost: เมื่อเลิกใช้งาน ควรปิดบริการที่ทำงานบน Localhost ทันทีเพื่อลดช่องทางโจมตี
ของฟรีและดีมีเยอะ แต่ของแถมเป็นมัลแวร์ก็เพียบ เช็กก่อนโหลด ปลอดภัยกว่าเยอะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์