"Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО."
...
"Исправлений нет
Информация об уязвимостях была раскрыта вендорам еще в июле 2021 г. По прошествии 99 дней она публикуется в открытом доступе.
Многие компиляторы до сих пор остаются уязвимы перед Trojan Source. По сведениям авторов исследования, только три компании, которые занимаются поддержкой репозиториев программного кода, в настоящее время вырабатывают меры защиты от Trojan Source."
https://safe.cnews.ru/news/top/2021-11-08_hakery_nauchilis_podmenyat