微軟修補VS Code高風險漏洞,攻擊者可藉MCP安裝對話框取得開發者電腦控制權

來源: iThome | 2026-05-28 URL: https://www.ithome.com.tw/news/176189

摘要

VS Code 存在高風險漏洞 CVE-2026-41613,攻擊者可透過 MCP 伺服器安裝對話框,將惡意程式碼隱藏於不顯示的設定欄位中,在開發者點擊安裝後取得電腦控制權。微軟已在 VS Code 1.119.1 版本修補。

主要內容

漏洞原理

  • VS Code 允許透過單一連結安裝 MCP 伺服器
  • 安裝預覽畫面只顯示部分設定(name、type、command、arguments)
  • 隱藏但實際寫入的欄位:envenvFileheaders(HTTP標頭)、cwd(工作目錄)

攻擊影響

  1. 遠端代碼執行(RCE):透過惡意環境變數(如 NODE_OPTIONS --import)在 MCP 啟動時執行任意程式碼
  2. 持久化威脅:組態留存工作區,重開機/重啟 IDE 後仍持續生效
  3. 連線劫持:攻擊者將自身憑證藏入 headers(Authorization),使 MCP 以攻擊者帳號操作線上服務

修補措施

  • VS Code 1.119.1 更新確認畫面,新增顯示 envenvFileheaders 等原本隱藏的設定

揭露資訊

  • 揭露者:Oasis Security(2025-05-21)
  • CVE 編號:CVE-2026-41613
  • 修補版本:VS Code 1.119.1

建議防護行動

  • 立即升級 VS Code 至 1.119.1+
  • 檢查各工作區 mcp.json 確認是否有非預期的 env/envFile/headers/cwd
  • 企業:將 MCP 伺服器與 AI 代理納入身分治理

衍生頁面