VSCode ಕೋಡ್ ಸಂಪಾದಕವನ್ನು ಆಕ್ರಮಣ ಮಾಡುವ ವಿಧಾನವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ, ಸಂಪಾದಕದಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಮೂಲ ಕೋಡ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಳಗೆ ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಡೆಮೊದಲ್ಲಿ, ಕಾರ್ಯವಿಧಾನದ ಮ್ಯಾಕ್ರೋವನ್ನು ಬಳಸುವ ರಸ್ಟ್ ಕೋಡ್ ಅನ್ನು ತೆರೆಯುವಾಗ, ಇದು 127.0.0.1:8080 ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ SSH ಕೀಗಳೊಂದಿಗೆ "~/.ssh/id_rsa" ಫೈಲ್ನ ವಿಷಯಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ.
ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು, ಯೋಜನೆಯೊಂದಿಗೆ ಯಾವುದೇ ಇತರ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡದೆಯೇ, ಕೋಡ್ನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಸರಳವಾಗಿ ತೆರೆಯಲು ಸಾಕು. ಕೆಲಸ ಮಾಡಲು ಉದಾಹರಣೆಗಾಗಿ, VSCode ಗೆ ರಸ್ಟ್-ವಿಶ್ಲೇಷಕ ಪ್ಲಗಿನ್ (ಸ್ಟ್ಯಾಂಡರ್ಡ್ rustc ಕಂಪೈಲರ್ನ ಮೇಲಿರುವ ಬೈಂಡಿಂಗ್) ಮತ್ತು ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಕೋಡ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಉಪಕರಣಗಳ ಉಪಸ್ಥಿತಿಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಸಮಸ್ಯೆಯು ಆರಂಭಿಕ ಕೋಡ್ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ಕಾರ್ಯವಿಧಾನದ ಮ್ಯಾಕ್ರೋಗಳ ವಿಸ್ತರಣೆಗೆ ಸಂಬಂಧಿಸಿದೆ. "ಕಾರ್ಗೋ ಬಿಲ್ಡ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಂಪೈಲ್ ಸಮಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಪರಿಣಾಮವನ್ನು ಸಾಧಿಸಬಹುದು.
ಸಮಸ್ಯೆಯು ಇತರ ಕೋಡ್ ಸಂಪಾದಕರು ಮತ್ತು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. VSCode ಮತ್ತು ತುಕ್ಕು-ವಿಶ್ಲೇಷಣೆಯನ್ನು ದಾಳಿ ವೆಕ್ಟರ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸಲು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ. ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಸಿಂಟ್ಯಾಕ್ಸ್ ವಿಸ್ತರಣೆಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಕಂಪೈಲ್ ಸಮಯದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕಾರ್ಯವಿಧಾನದ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಯಾವುದೇ ಕೋಡ್ ಸಂಪಾದಕವು ಸಮಸ್ಯೆಗೆ ಒಳಗಾಗುತ್ತದೆ. ಸಂಶೋಧಕರು ಆರಂಭದಲ್ಲಿ ಕೋಡ್ ಸಂಕಲನದ ಸಮಯದಲ್ಲಿ ಸಂಭವಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಯೆಗಳ ಸಾಧ್ಯತೆಯನ್ನು ತನಿಖೆ ಮಾಡಿದರು, ಆದರೆ ಕೋಡ್ ಎಡಿಟರ್ಗಳಲ್ಲಿ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದಾಗ ಕಾರ್ಯವಿಧಾನದ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದರು. ದಾಳಿಯು ಬಹುಶಃ ಇತರ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು, ಉದಾಹರಣೆಗೆ, ಜಾವಾದಲ್ಲಿ, ಟಿಪ್ಪಣಿ ಸಂಸ್ಕರಣೆಯನ್ನು ಇದೇ ರೀತಿಯಲ್ಲಿ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು.
ಮೂಲ: opennet.ru
