Атака Trojan Source для внедрения изменений в код, незаметных для разработчика
- С сайта: OpenNet
- Вернуться к списку новостей
Атака Trojan Source для внедрения изменений в код, незаметных для разработчика
Author:Исследователи из Кембриджского университета опубликовали новую технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++, C#, JavaScript, Java, Rust, Go и Python.
#csn #cyber_news
Оригинальная версия на сайте: