beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2021-11-04 06:12 pm
  • Add Memory
  • Share This Entry
Entry tags:

Trojan Source

Каждой атаке положен официальный сайт. Вот, например.

Если использовать уникодные символы управления направлением вывода текста (слева направо интерпретировать кусок текста или справа налево), то можно добиться эффекта, когда человек, который ревьюит pull-request, увидит одно, а компилятор - совсем другое.
Threaded | Flat
juan_gandhi: (Default)

[personal profile] juan_gandhi 2021-11-04 05:18 pm (UTC)(link)

Чудесно! Непонятно, что делать.

gegmopo4: (Default)

[personal profile] gegmopo4 2021-11-05 01:14 pm (UTC)(link)
Да, в закрытых рассылках обсуждалось с июля. Пока что решение — улучшать тулзы (линтеры, редакторы, вьюверы) и быть внимательнее при приёме патчей содержащих не-ASCII. Со временем будут ограничения в спецификациях языков. Интересно, но не критично.
Threaded | Flat