Comments 5
Неправильный заголовок новости. Уязвимость не в VS Code, а том что Rust позволяет делать compile-time макросам.
Другие языки тоже уязвимы в этом плане, к примеру Python позволяет выполнить произвольный код при импорте модуля.
Другие языки тоже уязвимы в этом плане, к примеру Python позволяет выполнить произвольный код при импорте модуля.
И вот здесь опечатка:
В оригинале Java, а не JavaScript:
Например, можно использовать обработку аннотаций в коде JavaScript.
В оригинале Java, а не JavaScript:
There may be similar attacks for other languages. For example, it may be possible to attack Java annotation processing.
И системы сборки тоже. А IDE и редакторы уже как следствие
Узявимость! Python позволяет выполнить произвольный код при импорте модуля.
А уж как узявим linux… Code execution посредством execve
. Выполняется произвольный код! Даже не подписанный майкрософт! bash — вообще зияющая дыра — вы только посмотрите, что он творит после ввода . script
.
>>> " ".join(["facepalm"] * 100500)
Это все очень похоже на албанский вирус, но какой яркий заголовок то.
Sign up to leave a comment.
Разработчик показал, как получить SSH-ключ с помощью compile-time макроса в Rust в VSCode просто при открытии приложения