افزونه پایتون (Python) با بیش از ۱۹ میلیون نصب محبوبترین افزونه در Visual Studio Marketplace شرکت مایکروسافت است که بهتازگی یک آسیبپذیری بحرانی در آن شناسایی و اصلاح شده است.
شرکت مایکروسافت در بهروزرسانی اصلی افزونه پایتون در VS Code، انتخاب و تغییر مسیر مفسر پایتون را آسانتر کرده و در عین حال نقص بحرانی شناسایی شده در این افزونه را اصلاح کرده است.
این آسیبپذیری قابل اجرا از راه دور با شناسه CVE-2020-1192، مربوط به زمانی است که افزونه VS Code پایتون تنظیمات فضای کار را از یک فایل یادداشت مانند Jupyter بارگذاری میکند. یک مهاجم با فریب کاربر برای باز کردن یک فایل مخرب در VS Code میتواند بدافزارهای مختلفی را از را دور روی دستگاه قربانی اجرا کند.
همچنین نقص امنیتی دیگری در این افزونه وجود داشته که هنگام بارگذاری فایلهای پیکربندی توسط افزونههای پایتون، بعد از باز کردن یک پروژه، روی Visual Studio Code تاثیر میگذاشته است.
مایکروسافت به لطف ظهور علم داده و یادگیری ماشین، در حال ایجاد مجموعهای از ابزارها و منابع آموزشی برای مبتدیان و توسعهدهندگان حرفهای پایتون است تا با اضافه کردن آنها به VSCode علاقمندی عمومی به زبانهای برنامهنویسی را بین مردم افزایش دهد. این منابع شامل آموزشهای جدید در VS Code برای حرفهایها و دورههای رایگان در یوتیوب برای توسعهدهندگان تازهکاری است که از برنامه Azure استفاده میکنند.
توضیحات بیشتر:
- Programming language Python VS Code extension: New update has critical security fix