Redaktorda xüsusi hazırlanmış mənbə kodunu açarkən cari istifadəçinin hüquqları daxilində ixtiyari faylların ötürülməsinə imkan verən VSCode kod redaktoruna hücum metodu nümayiş etdirilib. Bu demoda prosedur makrosundan istifadə edən Rust kodunu açarkən 127.0.0.1:8080 host ilə əlaqə qurur və istifadəçinin SSH düymələri ilə "~/.ssh/id_rsa" faylının məzmununu göndərir.
Güzəşt etmək üçün layihə ilə başqa hərəkətlər etmədən faylı kodla açmaq kifayətdir. Nümunənin işləməsi üçün VSCode pas-analizator plaginini (standart rustc kompilyatorunun üstündəki bağlama) və Rust dilində kodla işləmək üçün sistemdə alətlərin olmasını tələb edir. Problem ilkin kod təhlili zamanı prosedur makrolarının genişləndirilməsi ilə bağlıdır. Bənzər bir effekti "yük qurmaq" əmrindən istifadə edərək tərtib zamanı da əldə etmək olar.
Problemin digər kod redaktorlarına və proqramlaşdırma dillərinə də təsir edə biləcəyi qeyd olunur. VSCode və pas-analiz yalnız hücum vektorunu nümayiş etdirmək üçün istifadə olunur. Nəzəriyyə olaraq, sintaksis genişləndirmələri yaratmağa və tərtib zamanı kodu icra etməyə imkan verən prosedur makrolarını ifşa edən hər hansı bir kod redaktoru problemə həssasdır. Tədqiqatçı əvvəlcə kodun tərtibi zamanı zərərli hərəkətlərin baş vermə ehtimalını araşdırdı, lakin aşkar etdi ki, kod redaktorlarında mənbə kodu işləndikdə prosedur makroları genişləndirilib. Hücum, ehtimal ki, digər proqramlaşdırma dillərinə təsir göstərə bilər; məsələn, Java-da annotasiya emalı oxşar şəkildə manipulyasiya edilə bilər.
Mənbə: opennet.ru