Поделиться
Спец по кибербезопасности Джаред Харпер нашел уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого довольно открыть в редакторе написанный определённым образом начальный код.
Эксперт показал, как при открытии Rust-кода с внедрением плагина расширения синтаксиса (так именуемого процедурного макроса) раскрывается возможность выстроить соединение с хостом 127.0.0.1:8080 и выслать содержимое файла ~/.ssh/id_rsa с SSH-ключами юзера.
При всем этом VSCode был применен только в качестве примера, пишет SecurityLab. Буквально таковой же трюк можно провернуть в принципе с хоть каким редактором, раскрывающим процедурные макросы.
Спец даже записал видео, в каком показал произведённую им атаку:
Источник: SecurityLab
Источник: