在vscode *中打开Innocent_app,以及您的.ssh / id_rsa文件的tcontents将通过tcp发送到localhost:8080。您甚至需要在项目中打开任何文件!
这是从开发人员和#39; S机器的抗滤成秘密的概念。或者,甚至在预处理之前,目标是在编译时灭绝的目标,但它变得明显的ITWAs。
当Innocent_App在vsode中打开时,编辑器运行足够的rusttoolchain来扩展Nefarious Make_Answer!宏,打开.ssh / id_rsa并将内容发送到localhost:8080。
一旦打开,vscode将分析和索引代码,包括扩展macros,然后您应该查看.ssh / id_rsa私钥Inthe nc窗口的内容。
您可以通过运行Cargo Buildin The Innocent_App目录来触发编译时的相同行为。
这可能会影响其他编辑。 vsode和rust-diriczer用于确认攻击矢量,但对它们并不完全责任。任何编辑器thatexpands一个proc宏可以执行此操作。
可能存在类似的攻击其他语言。例如,它可能无法攻击Java注释处理。