微軟修補VS Code高風險漏洞,攻擊者可藉MCP安裝對話框取得開發者電腦控制權
來源: iThome | 2026-05-28 URL: https://www.ithome.com.tw/news/176189
摘要
VS Code 存在高風險漏洞 CVE-2026-41613,攻擊者可透過 MCP 伺服器安裝對話框,將惡意程式碼隱藏於不顯示的設定欄位中,在開發者點擊安裝後取得電腦控制權。微軟已在 VS Code 1.119.1 版本修補。
主要內容
漏洞原理
- VS Code 允許透過單一連結安裝 MCP 伺服器
- 安裝預覽畫面只顯示部分設定(name、type、command、arguments)
- 隱藏但實際寫入的欄位:
env、envFile、headers(HTTP標頭)、cwd(工作目錄)
攻擊影響
- 遠端代碼執行(RCE):透過惡意環境變數(如
NODE_OPTIONS --import)在 MCP 啟動時執行任意程式碼 - 持久化威脅:組態留存工作區,重開機/重啟 IDE 後仍持續生效
- 連線劫持:攻擊者將自身憑證藏入
headers(Authorization),使 MCP 以攻擊者帳號操作線上服務
修補措施
- VS Code 1.119.1 更新確認畫面,新增顯示
env、envFile、headers等原本隱藏的設定
揭露資訊
- 揭露者:Oasis Security(2025-05-21)
- CVE 編號:CVE-2026-41613
- 修補版本:VS Code 1.119.1
建議防護行動
- 立即升級 VS Code 至 1.119.1+
- 檢查各工作區
mcp.json確認是否有非預期的env/envFile/headers/cwd - 企業:將 MCP 伺服器與 AI 代理納入身分治理
衍生頁面
- 微軟修補VS Code高風險漏洞攻擊者可藉MCP安裝對話框取得開發者電腦控制權 — 漏洞事件
- visual-studio-code — 受影響產品
- oasis-security — 漏洞揭露者