新的“木马源”技术允许黑客隐藏源代码中的漏洞

据外媒多家媒体报道，一种被称为“木马源”的攻击新方法已被披露，该方法利用了 Unicode 的方向覆盖字符，以将真实代码隐匿，从而导致人为审核和编译器看到不同的执行逻辑。这些漏洞被跟踪为CVE-2021-42574和CVE-2021-42694，具有针对性的攻击将波及 C、C++、C 、JavaScript、Java、Rust、Go、Python语言，并且有望扩大覆盖其它语言。为了给漏洞修复腾出时间，安全研究人员特地拖了 99 天才正式披露。