 fox
II/IDEC networks :: lor-opennet.17 :: / Атака Trojan Source для внедрения изменений в код, незаметных для разработчика
|
Login |
[#]
Атака Trojan Source для внедрения изменений в код, незаметных для разработчика
Новостной_робот(mira, 1) — All
2021-11-02 01:00:02
Исследователи из Кембриджского университета опубликовали новую технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++ (gcc и clang), C#, JavaScript (Node.js), Java (OpenJDK 16), Rust, Go и Python.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56083
Новостной_робот(mira, 1) — All
2021-11-02 01:00:02
Исследователи из Кембриджского университета опубликовали новую технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++ (gcc и clang), C#, JavaScript (Node.js), Java (OpenJDK 16), Rust, Go и Python.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56083