劍橋大學的研究人員發表論文,介紹了在源代碼中隐藏人眼看不見的漏洞的攻擊方法。 POC 攻擊代碼已釋出在 GitHub 上。這種被稱為 Trojan-Source 的攻擊方法利用的是字元編碼标準 Unicode 中的微妙之處,利用方向覆寫、同形異義等創造出對編譯器和人類代碼審查員視覺上存在差異的源代碼,人眼看不出漏洞,但對編譯器來說邏輯編碼順序和顯示的順序是不同的。這種攻擊方法對 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效,研究人員已經将漏洞報告給了相關項目。