#pylance — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pylance, aggregated by home.social.
-
CW: Microsoft, Malware
Der Python-Language-Server #Pylance, eine von #Microsoft entwickelte Extension für Visual Studio Code, enthält eine waschechte #ReDoS-Attacke (regular expression denial of service).
Kern des Angriffs ist ein regulärer Ausdruck (siehe Screenshot), der offenbar dazu gedacht ist, Debugger-Prozesse in eine Quasi-Endlos-Busy-Loop-Falle mit 100% CPU-Auslastung laufen zu lassen.
Zwar lässt sich die Attacke mit minimalem Aufwand unschädlich machen, aber: heilige Scheiße! Solche Aktionen sind eines billionenschweren Tech-Konzerns mehr als unwürdig.
