Slapdash Safeguards

github等から取得したフォルダをvscodeで開き、「フォルダの中身を信頼する」をチェックすることで感染する事例が公開された。 これは、開いたフォルダに含まれる.vscode/tasks.jsonが原因となる。 タスク機能は本来、ビルドとかデプロイとかを自動化する機能。これを上手く利用することで、tasks.jsonに記載されたコマン…