VSCode кодунун редакторуна чабуул коюу ыкмасы көрсөтүлдү, ал редактордо атайын иштелип чыккан баштапкы кодду ачууда учурдагы колдонуучунун укуктарынын чегинде ыктыярдуу файлдарды өткөрүп берүүгө мүмкүндүк берет. Бул демонстрацияда процедуралык макросту колдонгон Rust кодун ачууда ал 127.0.0.1:8080 хостуна байланышты орнотот жана колдонуучунун SSH баскычтары менен "~/.ssh/id_rsa" файлынын мазмунун жөнөтөт.
Компромисске келүү үчүн, долбоор менен башка аракеттерди жасабастан, файлды код менен ачуу жетиштүү. Мисал иштеши үчүн VSCode дат-анализер плагинин (стандартты rustc компиляторунун үстүндөгү милдеттүү) жана Rust тилиндеги код менен иштөө үчүн тутумда куралдардын болушун талап кылат. Көйгөй баштапкы кодду талдоо учурунда процедуралык макростордун кеңейишине байланыштуу. Ушундай эле эффектти компиляция учурунда "жүк куруу" буйругун колдонуу менен да жетишүүгө болот.
Бул көйгөй башка код редакторлоруна жана программалоо тилдерине таасир этиши мүмкүн экендиги белгиленген. VSCode жана дат-анализ чабуул векторун көрсөтүү үчүн гана колдонулат. Теориялык жактан алганда, синтаксис кеңейтүүлөрүн түзүүгө жана компиляция убагында кодду аткарууга мүмкүндүк берген процедуралык макросторду ачыкка чыгарган ар кандай код редактору көйгөйгө дуушар болот. Изилдөөчү алгач кодду түзүү учурунда пайда болуучу зыяндуу аракеттердин ыктымалдыгын иликтеген, бирок баштапкы код код редакторлорунда иштетилгенде процедуралык макростор кеңейтилгенин аныктаган. Кол салуу, балким, башка программалоо тилдерине таасир этиши мүмкүн, мисалы, Java-да аннотацияларды иштетүү ушундай эле жол менен иштетилет.
Source: opennet.ru
