Телеграмм чат группы modernperl

Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов

прэлестно https://www.opennet.ru/opennews/art.shtml?num=55159

www.opennet.ru

Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.

13:52пожаловаться #1

В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя.

Для компрометации достаточно просто открыть файл с кодом, без выполнения каких-либо других действий с проектом. Для работы примера требуется наличие в VSCode плагина rust-analyzer (обвязка над штатным компилятором rustc) и наличие в системе инструментария для работы с кодом на языке Rust. Проблема связана с раскрытием процедурных макросов во время начального анализа кода.

13:53пожаловаться #2

2021 May 17

Муахаха, вимом надо пользоваться

22:39пожаловаться #3

к виму щас модно подключать всякие LSP, где тот же rust-analyzer сделает то же самое

22:48пожаловаться #4

2021 May 18

Слушайте, ну я понимаю, конечно, что нельзя смеяться над тем, что не выбирают.
Но ведь дико смешно.
Мои всяческие извинения Пауле-Иръаид Клейнсистштотдельн.
p.s. и да, она настоящая: http://ds331.ru/dostupnaya-sreda/

Denis F in Беседка Perl-групп

20:45пожаловаться #5

2021 May 19

Press, как говорится, F to pay respect
https://www.opennet.ru/opennews/art.shtml?num=55181

www.opennet.ru

Захват контроля над IRC-сетью FreeNode, уход персонала и создание новой сети Libera.Chat

Команда, занимавшаяся поддержанием IRC-сети FreeNode, популярной в среде разработчиков открытого и свободного ПО, прекратила сопровождение проекта и основала новую IRC-сеть libera.chat, призванную занять место FreeNode. Отмечается, что старая сеть, в которой используются домены freenode.[org|net|com], перешла под контроль сомнительных личностей, доверие к которым под вопросом. О перемещении своих IRC-каналов в сеть libera.chat уже объявили проекты CentOS и Sourcehut, переход также обсуждают разработчики KDE.

22:46пожаловаться #6

22:48пожаловаться #7

Перл тоже туда поедет?

Denis F in Беседка Perl-групп

22:48пожаловаться #8

А он разве на фриноде был? Мне казалось свой сервер

22:51пожаловаться #9

irc.perl.org, но многие классные ребята часто доступны в irc.freenode#perl

Denis F in Беседка Perl-групп

22:52пожаловаться #10

Ну я думаю переедут

22:54пожаловаться #11

там mst один фринодовских волонтёров как раз, в #perl

23:33пожаловаться #12

Ну мэт вездесущ

23:33пожаловаться #13

Уже, хехе

23:34пожаловаться #14

траектории развитии проекта

какие могут быть траектории у ирк?

23:45пожаловаться #15

вообще-то эти ребята как раз IRCv3 пилили

23:45пожаловаться #16

#perl полезный канал, пока вопросы на касаются чего-то современного. 500 человек народа, но про сочетание нжинкс+ювсги только 1-2 отзываются, остальным апач нормально и знать ничего больше не хотят. да, кстати, основная тема там — ничего нового не знать, поскольку оно и так уже хорошо забытое старое

23:47пожаловаться #17

я пару лет сидел на канале перла, пока не решил, что там вообще нечего ловить.

23:48пожаловаться #18

либера чат. "персональные данные вопасносте!!!"

23:49пожаловаться #19

ты небось опять рассказываешь про N лет назад