Forskere på University of Cambridge har fundet en alvorligsårbarhed i en lang række af de såkaldte 'compilars,' der er de programmer som oversætter kode skrevet af mennesker til kode som computeren kan læse.
Sårbarheden betyder, at ondsindede hackere helt ubemærket vil kunne påvirke koden, og dermed softwaren af programmet.
Det skriver it-sikkerhedsmediet Krebs on Security.
Sårbarheden er fundet i kodestandarden Unicode, der udveksler kode på tværs af de mange kodesprog til computerformat.
Forskerne bag opdagelsen har døbt sårbarheden "Trojan Sourc," netop fordi der for en udvikler ikke vil være nogen problemer i den kode, de kan se på skærmen foran sig.
“Hvis ændringen er logisk og subtil nok til at gå ubemærket igennem tests, så har en ondsindet hacker mulighed for at udnytte sårbarheden uden at blive opdaget," forklarer Ross Anderson, der er en af forskerne bag opdagelsen.
Udviklere kan også utilsigtede komme til at hente skadelig kode ind i programmer, hvis de ikke er forsigtige lyder advarslen.
“Enhver udvikler der kopierer kode fra en usikker kilde ind i beskyttet kode kan utilsigtet kopiere en usynlig sårbarhed.”
