人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ToDesktopビルドコンテナに重大な脆弱性が見つかる

2025-02-28

セキュリティ研究者がAIテキストエディタCursorのインストーラを調査中に、依存しているElectronアプリバンドラサービスToDesktopに重大な脆弱性を見つけました。リバースエンジニアリングと脆弱性悪用により、研究者はToDesktopのビルドコンテナを完全に制御し、アプリケーションの署名とアップロードに使用される機密キーを含むFirebaseデータベースへのアクセス権を得ました。これにより、何百万人ものユーザーに悪意のあるアップデートを展開し、リモートコード実行(RCE)を実行できる可能性がありました。ToDesktopは迅速に対応し、脆弱性を修正し、研究者の貢献を認めました。このインシデントは、ソフトウェアサプライチェーンセキュリティにおける継続的な警戒と改善の必要性を浮き彫りにしています。

(kibty.town)
テクノロジー
インテル、オハイオ州のチップ工場の開所を2030年に延期
FCC、TVコマーシャルの音量に関する苦情増加を受けCALM法を再検討