程序员博客精粹

摘要： 有一篇论文正在流传，并附有一个漂亮的网站，作者在其中描述了一种软件供应链攻击，他们称之为 "木马源。无形的漏洞"。简而言之，如果你使用包含Unicode LTR和RTL代码点的注释，控制文本是从左到右还是从右到左，你可以使代码在标准Unicode渲染中看起来与忽略注释的程序不同。 作者声称这是 "一种新型的攻击"，"人类代码审查员无法直接察觉"，"构成了直接的威胁"，他们建议编译器应该 "升级以阻止这种攻击"。这些都不是真的。 阅读全文