微軟修補VS Code高風險漏洞攻擊者可藉MCP安裝對話框取得開發者電腦控制權

VS Code 存在高風險漏洞 CVE-2026-41613,由 Oasis Security 於 2025-05-21 揭露。攻擊者可透過 MCP 伺服器安裝對話框的隱藏欄位隱匿惡意程式碼,使開發者在不知情的情況下授予攻擊者系統控制權。

漏洞概要

項目內容
CVECVE-2026-41613
揭露者Oasis Security(2025-05-21)
影響產品Visual Studio Code
修補版本VS Code 1.119.1

漏洞原理

VS Code 的 MCP 伺服器安裝流程中,安裝確認對話框僅顯示部分設定

  • ✅ 顯示:nametypecommandarguments
  • ❌ 隱藏(但實際寫入):envenvFileheaders(HTTP 標頭)、cwd(工作目錄)

攻擊者可將惡意內容藏入隱藏欄位,使用者點擊 Install 後即中招。

攻擊影響

  1. 遠端代碼執行(RCE):透過惡意環境變數(如 NODE_OPTIONS --import)在 MCP 啟動時執行任意程式碼
  2. 持久化威脅:組態留存工作區,重開機/重啟 IDE 後仍持續生效
  3. 連線劫持:攻擊者將自身憑證藏入 headers(Authorization),使 MCP 以攻擊者帳號操作線上服務

修補措施

微軟在 VS Code 1.119.1 更新確認畫面,新增顯示 envenvFileheaders 等原本隱藏的設定項目。

建議防護行動

  • 立即升級 VS Code 至 1.119.1+
  • 檢查各工作區 mcp.json,確認是否有非預期的 env/envFile/headers/cwd
  • 留意含 --importNODE_OPTIONS
  • 企業:將 MCP 伺服器與 AI 代理納入身分治理,建立政策控管與稽核機制

來源文章

相關頁面