📚מודול3 - מעבדה מתקדמת
🎓שיעור6 - Hidden Code
⏲משך~7 דקות
📈רמהמתקדם
👁
Trojan Source
CVE-2021-42574: תווי BiDi גורמים לקוד להיראות שונה ממה שהקומפיילר מריץ
🚫
Zero-Width Characters
תווים בלתי נראים שמסתירים פקודות, יוצרים watermarks, ועוקפים מסננים
🐛
Glassworm
תולעת VS Code עם 35,800 התקנות, C2 על Solana blockchain ו-Google Calendar
🔒
Rules File Backdoor
Unicode מוסתר בקבצי config שגורם ל-AI assistants להזריק קוד זדוני
⚠
AI Detection Gap
בני אדם לא רואים, AI לא מסמן: פער זיהוי קריטי בקוד שנוצר על ידי AI
🛡
כלי זיהוי
anti-trojan-source, GitHub warnings, ESLint plugins. ההגנה קיימת אבל האימוץ נמוך
1מה עושים תווי BiDi בהתקפת Trojan Source?
מוחקים שורות קוד
גורמים לקוד להיראות שונה ממה שהקומפיילר קורא
מצפינים קבצים בינאריים
2איזה ערוץ C2 השתמשה תולעת Glassworm כערוץ ראשי?
שרת Discord
Google Calendar
Solana blockchain
3מה עושה Rules File Backdoor?
מוחק קבצי הגדרות של הפרויקט
מטמיע Unicode מוסתר שגורם ל-AI להזריק קוד זדוני
משנה את הרשאות של קבצים
4איזה כלי npm מזהה התקפות Trojan Source?
eslint-plugin-security
npm audit
anti-trojan-source
שיעור 7
Multi-Agent Attacks — תקיפת מערכות רב-סוכניות
בשיעור הבא נכנס לעולם שבו סוכנים תוקפים סוכנים. Agent Confusion, Tool Shadowing, Cascading Failures. כשמערכות רב-סוכניות הופכות לשטח תקיפה חדש.
