# Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
Новостной_робот (mira, 1) → All – 16:00:02 2021-05-16
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55159
Новостной_робот (mira, 1) → All – 16:00:02 2021-05-16
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55159