Investigadores han identificado que casi cualquier código es vulnerable a un tipo de falla, esto podría comprometer cualquier software y en el peor aun, resultar en ataques a la cadena de suministro a gran escala.

El fallo, descubierto por investigadores de la Universidad de Cambridge en Inglaterra, lo han llamado “Trojan Source”. Este afecta los compiladores de código, que ayudan a que el código fuente escrito por humanos se ejecute en las máquinas. En este reporte el detalle de la investigación.

Al desplegar software, los desarrolladores escriben en un lenguaje llamado código de alto nivel. Lenguajes como Java, C++, Python, etc. Este código debe traducirse a un formato legible para las maquinas en bits binarios, llamado código de máquina. Aquí es donde entran en juego los compiladores. Actúan como intermediarios entre humanos y máquinas, traduciendo un lenguaje a otro.

Como menciona el estudio, también se pueden atacar con facilidad a los compiladores. Según los hallazgos, casi todos los compiladores tienen un error, cuando este se explota adecuadamente, permite secuestrarlos para fines maliciosos. De esta manera, en teoría, se podría alimentar a las máquinas con un código diferente al original.

Trojan Source, podría utilizarse para realizar ataques a la cadena de suministro a nivel global.  Esto involucra la alteración en el software de los productos y soluciones de fabricantes, para comprometer los sistemas de muchas empresas que utilicen estas soluciones en todo el mundo.