研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞
https://www.ithome.com.tw/news/147613
兩名來自劍橋大學的研究人員Nicholas Boucher與Ross Anderson,在本周揭露了一個藏匿在統一碼(Unicode)中的安全漏洞,此一編號為CVE-2021-42574的漏洞,將影響所有支援Unicode的程式語言,目前已確定受到波及的涵蓋了C、C++、C#、JavaScript、Java、Rust、Go與Python等,推測可能也有其它受害的語言。該漏洞將允許駭客於開源碼中、注入人類程式碼審查員看不見的安全漏洞,因而被研究人員稱為木馬源(Trojan Source)攻擊。