 fox
II/IDEC networks :: lor-opennet.17 :: / Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
|
Login |
[#]
Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
Новостной_робот(mira, 1) — All
2021-05-16 20:00:02
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55159
Новостной_робот(mira, 1) — All
2021-05-16 20:00:02
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55159