Trójai forrás
A Cambridge-i Egyetem kutatói azonosították és publikálták a Trojan Source elnevezésű támadási módszert, amely veszélyeztetheti a szoftverfejlesztést és akár az ellátási láncokat is. A kutatók által ismertetett módszer alkalmazható C, C++, C#, JavaScript, Java, Rust, Go és Python nyelven írt kódokra. A támadás módszere, hogy Unicode karaktereket helyeznek el, amiket aztán újraírt parancsokkal átrendeznek, viszont a forráskód ellenőrzés közben ez nem látszik, így rendkívül nehezen azonosítható. Így a megjegyzésekbe és karakterláncokba ágyazott vezérlőkarakterek használatával átrendezhetik a forráskódot, hogy az kihasználható sérülékenységgé váljon.
A kutatók júliusban több olyan szervezetett is tájékoztattak, amelyeket a támadási módszer érintett, valamint a CERT Koordinációs Központ is, amely jelentős támogatást biztosított a védekezésben résztvevők számára. A kutatók 99 napot biztosítottak a nyilvános közzététel előtt a szervezeteknek a hibajavításra, de mivel ennek lejárta után sem sikerült teljes mértékben javítani a forráskódokat, ezért felhívják a kormányzati és nagyvállalati szereplők figyelmét a sérülékenységre, hogy hatékonyabban lépjenek fel a problémával szemben.
A kutatók a GitHub-on közzétették a bizonyítékokokat (PoC), hogy a lehetőség mekkora veszélyt jelenthet Trojan Source támadás.