机器之心报道
编辑:陈萍
最近,剑桥大学的研究者公布了一种名为Trojan-Source漏洞,可能危及软件和第一手供应链。
漏洞与攻击无处不在。最近,剑桥大学的两位研究人员发现了一个可以影响计算机代码编译器和软件开发环境的漏洞——TrojanSource(木马源)。该漏洞几乎影响所有计算机语言,包括对C、C++、C#、JavaScript、Java、Rust、Go和Python。
此外,恶意代码可以将TrojanSource用于供应链攻击。
论文