本文针对Visual Studio Code（VS Code）扩展市场中的安全漏洞进行了系统研究。研究者首先识别了VS Code扩展中可能存在的四种不可信输入源和三种代码目标，这些可被用于代码注入和文件完整性攻击。基于此，他们利用CodeQL设计了污点分析规则，对包含代码的25402个扩展进行了生态级分析。结果显示，虽然漏洞并不普遍，但它们确实存在并影响了数百万用户。具体而言，研究者发现了21个扩展存在已验证的概念验证代码注入漏洞，总计影响超过600万次安装。此外，他们还揭示了Node.js生态系统对VS Code扩展的影响：13655个扩展每个都有超过100个npm传递依赖，而9710个扩展依赖于存在严重级别建议的易受攻击的npm包。该研究强调了IDE扩展安全性需要更多关注。

该论文深入研究了Linux系统中可执行栈问题的根源。尽管写入-异或-执行（WX）策略已被广泛应用以阻止可写且可执行的内存区域，但许多现代应用程序仍意外地重新引入了可执行栈。作者通过两个层面调查了这一现象的幕后原因：首先，评估了11个程序加固工具（作为内联引用监视器实现），发现所有工具在“加固”后的应用程序中均引入了可执行栈，原因是忽视了在汇编代码中添加.note.GNU-stack节；其次，分析了编译工具链、内核和加载器的源码，揭示了正确执行WX需要多组件紧密协作，形成一个复杂的信任与依赖链。研究指出，即便是经验丰富的安全开发者也容易遗漏这一看似微小但关键的节，从而恢复栈的可执行性。论文进一步讨论了攻击者可能利用这些可执行栈进行代码注入攻击的场景，并给出了修复建议，包括在编写汇编代码时必须手动包含.note.GNU-stack节，以及加强开发工具与编译器的检查机制。