Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Неправильный заголовок новости. Уязвимость не в VS Code, а том что Rust позволяет делать compile-time макросам.
Другие языки тоже уязвимы в этом плане, к примеру Python позволяет выполнить произвольный код при импорте модуля.
Другие языки тоже уязвимы в этом плане, к примеру Python позволяет выполнить произвольный код при импорте модуля.
И вот здесь опечатка:
В оригинале Java, а не JavaScript:
Например, можно использовать обработку аннотаций в коде JavaScript.
В оригинале Java, а не JavaScript:
There may be similar attacks for other languages. For example, it may be possible to attack Java annotation processing.
И системы сборки тоже. А IDE и редакторы уже как следствие
Узявимость! Python позволяет выполнить произвольный код при импорте модуля.
А уж как узявим linux… Code execution посредством execve. Выполняется произвольный код! Даже не подписанный майкрософт! bash — вообще зияющая дыра — вы только посмотрите, что он творит после ввода . script.
>>> " ".join(["facepalm"] * 100500)
Это все очень похоже на албанский вирус, но какой яркий заголовок то.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Разработчик показал, как получить SSH-ключ с помощью compile-time макроса в Rust в VSCode просто при открытии приложения