GN⁺: 너무 늦기 전에 Visual Studio Co

기사는 Visual Studio Code의 내장된 역쉘과 관련된 잠재적 보안 문제를 논의하고 있다.
댓글 작성자들은 공격자가 명령을 실행하고 이진 파일을 업로드할 수 있다면, VS Code의 보안은 많은 명령과 이진 파일이 네트워크 연결을 열 수 있기 때문에 무의미하다고 지적한다.
이 문제는 Raymond Chen의 "밀폐된 갑판구" 개념과 비교되며, 공격자가 이미 첫 번째 보안 수준을 침해했다면 두 번째 수준은 무의미해진다는 제안이다.
일부 댓글 작성자들은 대다수의 사용자들이 이를 사용하지 않을 것이므로 역쉘 기능은 기본적으로 비활성화되어야 한다고 제안한다.
이 기능이 기업 환경에서 데이터 유출에 사용될 가능성에 대한 우려가 있다.
일부 사용자들은 이것이 왜 선택적 확장이 아니라 기본 기능인지 의문을 제기한다.
이것이 VS Code의 Live Share 기능보다 취약성이 더 많은지 덜한지에 대한 질문이 있다.
일부 댓글 작성자들은 이 기능의 잘못된 사용 가능성을 사용자를 더 존중하고 그들이 무책임하게 행동할 것이라고 가정하지 않음으로써 완화할 수 있다고 제안한다.
논의는 브라우저의 렌더링 프로세스와 유사한 저권한 컨테이너에서 작업하는 아이디어를 코딩 환경의 잠재적인 미래 발전으로 건드리고 있다.