Новая атака позволяет внедрять изменения в код, незаметные для разработчика

Исследователи из Кембриджского университета опубликовали технику незаметной подстановки вредоносного кода в исходные тексты, пишет OpenNet. Метод атаки Trojan Source основан на формировании текста, который по-разному выглядит для компилятора/интерпретатора и человека, просматривающего код. Примеры его применения продемонстрированы для различных компиляторов и интерпретаторов для языков C, C++ (gcc и clang), C#, JavaScript (Node.js), Java (OpenJDK 16), Rust, Go и Python.