Автор Тема: Хакеры научились подменять код в открытом ПО незаметно для разработчиков  (Прочитано 573 раз)

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 9 001
"Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО."

...

"Исправлений нет

Информация об уязвимостях была раскрыта вендорам еще в июле 2021 г. По прошествии 99 дней она публикуется в открытом доступе.

Многие компиляторы до сих пор остаются уязвимы перед Trojan Source. По сведениям авторов исследования, только три компании, которые занимаются поддержкой репозиториев программного кода, в настоящее время вырабатывают меры защиты от Trojan Source."

https://safe.cnews.ru/news/top/2021-11-08_hakery_nauchilis_podmenyat

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 783
  • Дмитрий/Dmitry/德米特里/दिमित्री
"Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО."
Значит они сами и разработали это. На воре и шапка, как-говорится... ;-D

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
"Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО."
Значит они сами и разработали это. На воре и шапка, как-говорится... ;-D

А они этого и не скрывают. Всегда нужно читать оригинал первоисточник.
Они разработали не только метод атаки, но эффективные методы защиты.
И сообщили об этом:
https://trojansource.codes/trojan-source.pdf

Но на их месте могли оказаться те, кто не обладает подобной моральной чистотой.