Thompson noted that it is possible to add code to the UNIX "login" command that would accept either the intended encrypted password or a particular known password, allowing a back door into the system with the latter password. Furthermore, Thompson argued, the C compiler itself could be modified to automatically generate the rogue code, to make detecting the modification even harder. Because the compiler is itself a program generated from a compiler, the Trojan horse could also be automatically installed in a new compiler program, without any detectable modification to the source of the new compiler.

Томпсон отметил что, в системе UNIX в логин можно добавить код, который примет как умышленно зашифрованный пароль так и уже действующий пароль, что позволит создать в системе черный вход с помощью последнего. Более того, Томпсон утверждал, что компилятор С может быть модифицирован для автоматической генерации поддельного кода, после чего будет еще труднее обнаружить модификацию. Так как сам по себе компилятор является программой генерируемой из другого компилятора, то троянский конь также может быть автоматически установлен на новую программу компилятора без каких либо явных изменений в ней.

Спасибо!

rogue - инородный, мошеннический, здесь не поддельный

так как компилятор это тоже программа, то и у него есть есть свой компилятор (или - так как компилятор как программа тоже где-то компилируется), а значит троян может быть установлен прямо в этот компилируемый компилятор без каких-либо заметных изменений в его исходных кодах.
Примечание - То есть троян прилепляется прямо в скомпилированный код, минуя исходный.