VSCode 的 SSH 代理功能實在讓人匪夷所思 (★
129 分)
VSCode 的 SSH 代理功能因其運作方式引發不少關注。作者提到,VSCode 為了實現類似 Emacs 的 Tramp 系統的遠端編輯功能,不採用簡化的本機資源存取方式,而是進行大規模的操作。例如,VSCode 會執行 Bash 指令碼下載代理程式,其中包含 Node 的二進位安裝檔,並透過 SSH 埠轉發建立 WebSockets 連線回 VSCode 前端。
此代理程式的底層協議能執行多種操作,包括瀏覽檔案系統、編輯檔案、啟動獨立的 shell PTY 處理程序,甚至能夠自行儲存於系統中。這樣的功能在資安領域可能會被警惕,因為其行為特徵類似一些具有風險的工具。作者認為,這樣的機制對於開發或測試伺服器而言存在潛在風險,尤其是在處理生產環境中的緊急事件時。
雖然上述技術細節對於 Fly Machine 與 VSCode 的自訂連線需求來說並不直接相關,但作者透過分享這些觀察,提醒開發者對工具潛在的安全性問題保持警覺。
👥
72 則討論、評論 💬
https://news.ycombinator.com/item?id=42979467