Trojan Source:Invisible Vulnerabilities - (Code generator)
— بكل بساطة اختصارا الثغرة عبارة عن ان الكود يكون شكله غير عن يوم تجميعه (:
حيث يتمثل الهجوم في استخدام أحرف التحكم المضمنة في التعليقات والسلاسل لإعادة ترتيب أحرف التعليمات البرمجية المصدر بطريقة تغير منطقها.
مثال لنفترض الكود كذا :
if (isAdmin) { */ begin admins only */
عبر استغلال هذي الثغرة نقدر نخليه بعد التجميع :
/* if (isAdmin) { begin admins only */
ملاحظة : اغلب اللغات اصيبت بها لكن من ضمنها راست الاصدار ما دون 1.56.0 لي rustc
مصادر جيدة للقراءة :