微軟修補VS Code高風險漏洞攻擊者可藉MCP安裝對話框取得開發者電腦控制權
VS Code 存在高風險漏洞 CVE-2026-41613,由 Oasis Security 於 2025-05-21 揭露。攻擊者可透過 MCP 伺服器安裝對話框的隱藏欄位隱匿惡意程式碼,使開發者在不知情的情況下授予攻擊者系統控制權。
漏洞概要
| 項目 | 內容 |
|---|---|
| CVE | CVE-2026-41613 |
| 揭露者 | Oasis Security(2025-05-21) |
| 影響產品 | Visual Studio Code |
| 修補版本 | VS Code 1.119.1 |
漏洞原理
VS Code 的 MCP 伺服器安裝流程中,安裝確認對話框僅顯示部分設定:
- ✅ 顯示:
name、type、command、arguments - ❌ 隱藏(但實際寫入):
env、envFile、headers(HTTP 標頭)、cwd(工作目錄)
攻擊者可將惡意內容藏入隱藏欄位,使用者點擊 Install 後即中招。
攻擊影響
- 遠端代碼執行(RCE):透過惡意環境變數(如
NODE_OPTIONS --import)在 MCP 啟動時執行任意程式碼 - 持久化威脅:組態留存工作區,重開機/重啟 IDE 後仍持續生效
- 連線劫持:攻擊者將自身憑證藏入
headers(Authorization),使 MCP 以攻擊者帳號操作線上服務
修補措施
微軟在 VS Code 1.119.1 更新確認畫面,新增顯示 env、envFile、headers 等原本隱藏的設定項目。
建議防護行動
- 立即升級 VS Code 至 1.119.1+
- 檢查各工作區
mcp.json,確認是否有非預期的env/envFile/headers/cwd - 留意含
--import的NODE_OPTIONS值 - 企業:將 MCP 伺服器與 AI 代理納入身分治理,建立政策控管與稽核機制
來源文章
相關頁面
- visual-studio-code — 受影響產品
- microsoft — 開發廠商
- oasis-security — 漏洞揭露者