使用锈宏将秘密灭绝

在vscode *中打开Innocent_app，以及您的.ssh / id_rsa文件的tcontents将通过tcp发送到localhost：8080。您甚至需要在项目中打开任何文件！

这是从开发人员和＃39; S机器的抗滤成秘密的概念。或者，甚至在预处理之前，目标是在编译时灭绝的目标，但它变得明显的ITWAs。

当Innocent_App在vsode中打开时，编辑器运行足够的rusttoolchain来扩展Nefarious Make_Answer！宏，打开.ssh / id_rsa并将内容发送到localhost：8080。

一旦打开，vscode将分析和索引代码，包括扩展macros，然后您应该查看.ssh / id_rsa私钥Inthe nc窗口的内容。

您可以通过运行Cargo Buildin The Innocent_App目录来触发编译时的相同行为。

这可能会影响其他编辑。 vsode和rust-diriczer用于确认攻击矢量，但对它们并不完全责任。任何编辑器thatexpands一个proc宏可以执行此操作。

可能存在类似的攻击其他语言。例如，它可能无法攻击Java注释处理。