第325章 編輯器的後門
王霽現在兵強馬壯。
騰雲這邊,由胡嘉怡、謝致遠負責聯絡和跟進。
十三局這邊,由邵典和幾位干將傾力協助。
小雪又混進了海外大神的圈子裡,有幾十個大神隱形幫忙。
從上午10點起,一直干到下午2點,團隊陸續有產出,一共定位並修改了8個漏洞,從內核到中間件都有——
騰雲解決2個漏洞,1個KVM、1個K8s。
十三局解決3個,2個Linux Kernel、1個Zookeeper。
小雪這邊也傳來3個修複方法,涵蓋Linux和MySQL。
正準備提交,小雪發來消息:
「等等,有個重大發現!」
「群里有人說,編程用的VS Code、Cursor等編輯器也有問題!」
「他們無意中發現,自己寫代碼的時候,總有加密包傳出去。」
「開始以為是向Server端的同步請求,還有AI請求的正常通信……」
「後來才發現,即便關閉了同步、停止AI請求,只要在寫代碼,還是會有加密包傳出,包大小跟新增代碼量有關。」
「他們懷疑,編輯器有後門。」
「代碼被米國人竊取了!」
王霽試了下,果然如此。
隨便敲代碼就會發包,用工具可以截獲,很明顯有問題!
程式設計師按個人習慣,用的編輯器不同,但AI時代為了提問方便,多數人會選擇VS Code、Curosr、Codespaces這些。
問題是……
它們都是米國企業提供的。
代碼戰爭打響,他們也動手了!
王霽同步給騰雲、十三局這邊,讓大家不要再用這些工具。
再向工信部提出來,讓安全專家們查一查,確認是否存在後門。
黃部長極其重視,立刻找人排查,20分鐘後得出結論——
幾款編輯器都有後門!
只要是米國企業的,都有後門!
攻堅群沸騰了,紛紛猜測:
「既然編輯器有後門,他們為什麼現在才啟用,之前沒發現啊?」
「對啊,兩個月前就撕破臉了,既然要竊取代碼,為什麼當時不啟用?」
「是不是故意配合黑客攻擊?看看我們改了什麼,再做針對性進攻?」
「有可能……」
黃部長聽到匯報,立刻要求安全團隊重新檢查,果然發現夏雲、西山雲、崑崙雲提交的代碼作廢了!
外網黑客站點實時公布了新攻擊腳本,可以適應這些修改。
看來,幾家企業的修改方案不夠徹底,有投機取巧成分。
被對方看到代碼後,立刻就能調整攻擊策略。
在新攻擊方式下,漏洞依然存在。
甚至還有新漏洞出現。
白幹了!
黃部長緊急拉審核小組討論,要求他們嚴格把關,驗證失敗的取消積分。
比賽積分榜再次刷新,夏雲、西山雲、崑崙雲全部清零。
只有深核科技依然強勁,12個提交全部有效,仍積12分。
遙遙領先!
群里一片驚呼:
「臥槽,米國人太可惡了!好不容易修復問題,又被他們盜取了!」
「這TM還好意思說我們偷代碼?真不要臉!」
「昂撒人什麼時候要臉過?他們連自己盟友總理手機都竊聽。」
「我們又攢了十幾個修復,剛試了下,果然都不行了……」
「@深核科技祝肖奎,還是貴公司硬啊,居然全部有效!」
「@深核科技祝肖奎,有實力連竊取都不怕,牛逼!」
「……」
王霽試了下己方的8個提交,居然無一過關,全部作廢。
倒不是騰雲聯軍、十三局、海外大神不行,而是急於修復漏洞,目標是繞過攻擊腳本即可,沒考慮太全面。
得知消息後,只能推倒重來,仔細研究漏洞本質和解決辦法。
當然,米國人的無恥不能慣著。
網安總局官方發布公告:
「知名代碼編輯器VS Code、Cursor、Codespaces等存在後門,會竊取代碼,建議全體卸載使用。」
商務部召開記者發布會,準備向相關企業提出索賠和安全審查。
夏國網際網路基本不可用,聲音不大,外網卻轟動了:
「臥槽,明著偷代碼啊!」
「米國人有任何契約精神麼?」
「這是要把夏國軟體成果、最新發明、最新產品明搶過去!」
「天啊,還能相信米國產品麼?總有一天會偷到我們頭上。」
「還自稱人類文明的燈塔!比大韓棒子還TM不要臉!」
「別忘了,他們的國務卿曾經說過,我們撒謊,我們欺騙,我們偷竊,這是米國不斷探索前進的榮耀!」
「竟然還指責夏國人偷竊,FxxK米國、Fxxk米國佬!」
「這場IT戰爭,作為歐洲人,我決定堅決站邊夏國!」
「……」
面對一邊倒的輿論,米國總統親自下場回覆:
「徹底的勝利!夏國人沒有獨創技術,否則為什麼不用自己的編輯器?」
「沒有來自米國的編輯器,夏國IT行業將回到石器時代!」
「只要我們停止代碼供應、停止產品供應,夏國IT就會崩潰。」
「開原始碼的重要性,比稀土還要重要,你們很快會發現這一點。」
「做好慶祝準備吧,MAGA!」
通常來說,一個人的要臉程度跟財力、地位正相關,有了錢和地位,多多少少要點臉。
米國政客、猶太人、大韓棒子除外。
但這個瘋子說的話有一定道理。
不用米國編輯器後,是有點痛苦。
王霽之前可以隨時向AI提問,提升代碼掌握度很快,現在一下回到解放前。
國內也有很多代碼編輯器,但跟編程型AI的結合不夠。
他對Linux內核模塊、中間件、Web組件源碼並不精通,想找出漏洞,需要一段段代碼硬啃下來,過程很漫長——
需要先找到模塊代碼目錄,
一個個文件打開看,
看到底,通常掌握度超過20%,
這時,如果腦子裡沒有缺陷提示,說明該文件大致沒毛病;
如果有缺陷,就得再仔細看一遍好懂的部分,讓掌握度達到50%。
想要突破80%,最好能直接請教大牛,讓大牛點撥點撥。
費時費力。
啃一個文件都需要幾十分鐘。
如果跟AI結合得好,他可以讓AI充當半個專家角色,也能起到一定效果。
但現在,他不得不把代碼搬到新編輯器,問AI就麻煩了。
得大塊大塊拷貝代碼,粘貼到AI去問,效果也沒法保證。
「這麼搞,我自己3天都不見得能解決一個問題……」
王霽很煩躁,本來自己應該是終極武器,因為找漏洞正是強項。
結果,到了下午4點,自己連點頭緒都沒有。
站起身,準備活動片刻。
忽然……
靈光一閃!
對啊,之前怎麼沒想到這招——
稀釋法。
騰雲這邊,由胡嘉怡、謝致遠負責聯絡和跟進。
十三局這邊,由邵典和幾位干將傾力協助。
小雪又混進了海外大神的圈子裡,有幾十個大神隱形幫忙。
從上午10點起,一直干到下午2點,團隊陸續有產出,一共定位並修改了8個漏洞,從內核到中間件都有——
騰雲解決2個漏洞,1個KVM、1個K8s。
十三局解決3個,2個Linux Kernel、1個Zookeeper。
小雪這邊也傳來3個修複方法,涵蓋Linux和MySQL。
正準備提交,小雪發來消息:
「等等,有個重大發現!」
「群里有人說,編程用的VS Code、Cursor等編輯器也有問題!」
「他們無意中發現,自己寫代碼的時候,總有加密包傳出去。」
「開始以為是向Server端的同步請求,還有AI請求的正常通信……」
「後來才發現,即便關閉了同步、停止AI請求,只要在寫代碼,還是會有加密包傳出,包大小跟新增代碼量有關。」
「他們懷疑,編輯器有後門。」
「代碼被米國人竊取了!」
王霽試了下,果然如此。
隨便敲代碼就會發包,用工具可以截獲,很明顯有問題!
程式設計師按個人習慣,用的編輯器不同,但AI時代為了提問方便,多數人會選擇VS Code、Curosr、Codespaces這些。
問題是……
它們都是米國企業提供的。
代碼戰爭打響,他們也動手了!
王霽同步給騰雲、十三局這邊,讓大家不要再用這些工具。
再向工信部提出來,讓安全專家們查一查,確認是否存在後門。
黃部長極其重視,立刻找人排查,20分鐘後得出結論——
幾款編輯器都有後門!
只要是米國企業的,都有後門!
攻堅群沸騰了,紛紛猜測:
「既然編輯器有後門,他們為什麼現在才啟用,之前沒發現啊?」
「對啊,兩個月前就撕破臉了,既然要竊取代碼,為什麼當時不啟用?」
「是不是故意配合黑客攻擊?看看我們改了什麼,再做針對性進攻?」
「有可能……」
黃部長聽到匯報,立刻要求安全團隊重新檢查,果然發現夏雲、西山雲、崑崙雲提交的代碼作廢了!
外網黑客站點實時公布了新攻擊腳本,可以適應這些修改。
看來,幾家企業的修改方案不夠徹底,有投機取巧成分。
被對方看到代碼後,立刻就能調整攻擊策略。
在新攻擊方式下,漏洞依然存在。
甚至還有新漏洞出現。
白幹了!
黃部長緊急拉審核小組討論,要求他們嚴格把關,驗證失敗的取消積分。
比賽積分榜再次刷新,夏雲、西山雲、崑崙雲全部清零。
只有深核科技依然強勁,12個提交全部有效,仍積12分。
遙遙領先!
群里一片驚呼:
「臥槽,米國人太可惡了!好不容易修復問題,又被他們盜取了!」
「這TM還好意思說我們偷代碼?真不要臉!」
「昂撒人什麼時候要臉過?他們連自己盟友總理手機都竊聽。」
「我們又攢了十幾個修復,剛試了下,果然都不行了……」
「@深核科技祝肖奎,還是貴公司硬啊,居然全部有效!」
「@深核科技祝肖奎,有實力連竊取都不怕,牛逼!」
「……」
王霽試了下己方的8個提交,居然無一過關,全部作廢。
倒不是騰雲聯軍、十三局、海外大神不行,而是急於修復漏洞,目標是繞過攻擊腳本即可,沒考慮太全面。
得知消息後,只能推倒重來,仔細研究漏洞本質和解決辦法。
當然,米國人的無恥不能慣著。
網安總局官方發布公告:
「知名代碼編輯器VS Code、Cursor、Codespaces等存在後門,會竊取代碼,建議全體卸載使用。」
商務部召開記者發布會,準備向相關企業提出索賠和安全審查。
夏國網際網路基本不可用,聲音不大,外網卻轟動了:
「臥槽,明著偷代碼啊!」
「米國人有任何契約精神麼?」
「這是要把夏國軟體成果、最新發明、最新產品明搶過去!」
「天啊,還能相信米國產品麼?總有一天會偷到我們頭上。」
「還自稱人類文明的燈塔!比大韓棒子還TM不要臉!」
「別忘了,他們的國務卿曾經說過,我們撒謊,我們欺騙,我們偷竊,這是米國不斷探索前進的榮耀!」
「竟然還指責夏國人偷竊,FxxK米國、Fxxk米國佬!」
「這場IT戰爭,作為歐洲人,我決定堅決站邊夏國!」
「……」
面對一邊倒的輿論,米國總統親自下場回覆:
「徹底的勝利!夏國人沒有獨創技術,否則為什麼不用自己的編輯器?」
「沒有來自米國的編輯器,夏國IT行業將回到石器時代!」
「只要我們停止代碼供應、停止產品供應,夏國IT就會崩潰。」
「開原始碼的重要性,比稀土還要重要,你們很快會發現這一點。」
「做好慶祝準備吧,MAGA!」
通常來說,一個人的要臉程度跟財力、地位正相關,有了錢和地位,多多少少要點臉。
米國政客、猶太人、大韓棒子除外。
但這個瘋子說的話有一定道理。
不用米國編輯器後,是有點痛苦。
王霽之前可以隨時向AI提問,提升代碼掌握度很快,現在一下回到解放前。
國內也有很多代碼編輯器,但跟編程型AI的結合不夠。
他對Linux內核模塊、中間件、Web組件源碼並不精通,想找出漏洞,需要一段段代碼硬啃下來,過程很漫長——
需要先找到模塊代碼目錄,
一個個文件打開看,
看到底,通常掌握度超過20%,
這時,如果腦子裡沒有缺陷提示,說明該文件大致沒毛病;
如果有缺陷,就得再仔細看一遍好懂的部分,讓掌握度達到50%。
想要突破80%,最好能直接請教大牛,讓大牛點撥點撥。
費時費力。
啃一個文件都需要幾十分鐘。
如果跟AI結合得好,他可以讓AI充當半個專家角色,也能起到一定效果。
但現在,他不得不把代碼搬到新編輯器,問AI就麻煩了。
得大塊大塊拷貝代碼,粘貼到AI去問,效果也沒法保證。
「這麼搞,我自己3天都不見得能解決一個問題……」
王霽很煩躁,本來自己應該是終極武器,因為找漏洞正是強項。
結果,到了下午4點,自己連點頭緒都沒有。
站起身,準備活動片刻。
忽然……
靈光一閃!
對啊,之前怎麼沒想到這招——
稀釋法。