一则旧闻:一款名为 glassworm 的蠕虫病毒,利用不可见的 unicode 字符组成恶意代码,感染开发者的编辑器安装的插件(vscode extension),企图盗取开发者加密货币,和各种认证信息(npm ,github 等等)以进一步感染更多软件。
这款病毒的牛逼之处在于: 即使软件作者盯着被修改的源码,也只能看到一堆空白符,无法发现恶意代码。
所以我之前说的是不严谨的,有些恶意代码,即使你盯着源代码都看不出来……
一则旧闻:一款名为 glassworm 的蠕虫病毒,利用不可见的 unicode 字符组成恶意代码,感染开发者的编辑器安装的插件(vscode extension),企图盗取开发者加密货币,和各种认证信息(npm ,github 等等)以进一步感染更多软件。
这款病毒的牛逼之处在于: 即使软件作者盯着被修改的源码,也只能看到一堆空白符,无法发现恶意代码。
所以我之前说的是不严谨的,有些恶意代码,即使你盯着源代码都看不出来……
No replies yet.