የVSCode ኮድ አርታዒን የማጥቃት ዘዴ ታይቷል፣ ይህም በዘፈቀደ ፋይሎችን አሁን ባለው ተጠቃሚ መብት ውስጥ ለማስተላለፍ በአርታዒው ውስጥ በልዩ ሁኔታ የተነደፈ የምንጭ ኮድ ሲከፍት ነው። በዚህ ማሳያ ውስጥ የሥርዓት ማክሮን የሚጠቀም Rust ኮድ ሲከፍት 127.0.0.1:8080ን ለማስተናገድ ግንኙነት ይፈጥራል እና የፋይሉን ይዘት በተጠቃሚ ኤስኤስኤች ቁልፎች ይልካል።
ለማስማማት, ከፕሮጀክቱ ጋር ምንም አይነት ሌሎች ድርጊቶችን ሳያደርጉ ፋይሉን በኮዱ መክፈት ብቻ በቂ ነው. ለምሳሌ ለመስራት VSCode የዝገት-አናላይዘር ተሰኪን (በመደበኛ የሩስት ኮምፕሌተር አናት ላይ ያለ ማሰሪያ) እና በስርአቱ ውስጥ በዝገት ቋንቋ ከኮድ ጋር ለመስራት የሚረዱ መሳሪያዎች መኖራቸውን ይጠይቃል። ችግሩ በመነሻ ኮድ ትንተና ወቅት የሂደት ማክሮዎችን መስፋፋት ጋር የተያያዘ ነው። "የጭነት ግንባታ" ትዕዛዝን በመጠቀም በማጠናቀር ጊዜ ተመሳሳይ ውጤት ሊገኝ ይችላል.
ችግሩ በሌሎች የኮድ አርታዒዎች እና የፕሮግራም አወጣጥ ቋንቋዎች ላይ ተጽእኖ ሊያሳድር እንደሚችል ተጠቁሟል። ቪኤስኮድ እና ዝገት-ትንታኔ የጥቃት ቬክተርን ለማሳየት ብቻ ጥቅም ላይ ይውላሉ። በንድፈ ሀሳብ ፣ የአገባብ ቅጥያዎችን ለመፍጠር እና ኮድን በተጠናቀረ ጊዜ ለማስፈፀም የሚያስችል የሂደት ማክሮዎችን የሚያጋልጥ ማንኛውም የኮድ አርታኢ ለችግሩ የተጋለጠ ነው። ተመራማሪው መጀመሪያ ላይ ኮድ በሚጠናቀርበት ጊዜ የሚከሰቱ ተንኮል አዘል ድርጊቶች ሊኖሩ እንደሚችሉ መርምረዋል፣ ነገር ግን የምንጭ ኮድ በኮድ አርታኢዎች ውስጥ ሲሰራ የሂደት ማክሮዎች መስፋፋታቸውን ደርሰውበታል። ጥቃቱ ምናልባት በሌሎች የፕሮግራም አወጣጥ ቋንቋዎች ላይ ተጽእኖ ሊያሳድር ይችላል፡ ለምሳሌ፡ በጃቫ የማብራሪያ ሂደት በተመሳሳይ መንገድ ሊስተካከል ይችላል።
ምንጭ: opennet.ru