Страница 1 из 1
Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
Добавлено: 16 май 2021, 11:30
[Ботя]
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.
Подробнее...