王霁现在兵强马壮。 腾云这边,由胡嘉怡、谢致远负责联络和跟进。 十三局这边,由邵典和几位干将倾力协助。 小雪又混进了海外大神的圈子里,有几十个大神隐形帮忙。 从上午10点起,一直干到下午2点,团队陆续有产出,一共定位并修改了8个漏洞,从内核到中间件都有—— 腾云解决2个漏洞,1个KVM、1个K8s。 十三局解决3个,2个Linux Kernel、1个Zookeeper。 小雪这边也传来3个修复方法,涵盖Linux和MySQL。 正准备提交,小雪发来消息: “等等,有个重大发现!” “群里有人说,编程用的VS Code、Cursor等编辑器也有问题!” “他们无意中发现,自己写代码的时候,总有加密包传出去。” “开始以为是向Server端的同步请求,还有AI请求的正常通信……” “后来才发现,即便关闭了同步、停止AI请求,只要在写代码,还是会有加密包传出,包大小跟新增代码量有关。” “他们怀疑,编辑器有后门。” “代码被米国人窃取了!” 王霁试了下,果然如此。 随便敲代码就会发包,用工具可以截获,很明显有问题! 程序员按个人习惯,用的编辑器不同,但AI时代为了提问方便,多数人会选择VS Code、Curosr、Codespaces这些。 问题是…… 它们都是米国企业提供的。 代码战争打响,他们也动手了! 王霁同步给腾云、十三局这边,让大家不要再用这些工具。 再向工信部提出来,让安全专家们查一查,确认是否存在后门。 黄部长极其重视,立刻找人排查,20分钟后得出结论—— 几款编辑器都有后门! 只要是米国企业的,都有后门! 攻坚群沸腾了,纷纷猜测: “既然编辑器有后门,他们为什么现在才启用,之前没发现啊?” “对啊,两个月前就撕破脸了,既然要窃取代码,为什么当时不启用?” “是不是故意配合黑客攻击?看看我们改了什么,再做针对性进攻?” “有可能……” 黄部长听到汇报,立刻要求安全团队重新检查,果然发现夏云、西山云、昆仑云提交的代码作废了! 外网黑客站点实时公布了新攻击脚本,可以适应这些修改。 看来,几家企业的修改方案不够彻底,有投机取巧成分。 被对方看到代码后,立刻就能调整攻击策略。 在新攻击方式下,漏洞依然存在。 甚至还有新漏洞出现。 白干了! 黄部长紧急拉审核小组讨论,要求他们严格把关,验证失败的取消积分。 比赛积分榜再次刷新,夏云、西山云、昆仑云全部清零。 只有深核科技依然强劲,12个提交全部有效,仍积12分。 遥遥领先! 群里一片惊呼: “卧槽,米国人太可恶了!好不容易修复问题,又被他们盗取了!” “这TM还好意思说我们偷代码?真不要脸!” “昂撒人什么时候要脸过?他们连自己盟友总理手机都窃听。” “我们又攒了十几个修复,刚试了下,果然都不行了……” “@深核科技祝肖奎,还是贵公司硬啊,居然全部有效!” “@深核科技祝肖奎,有实力连窃取都不怕,牛逼!” “……” 王霁试了下己方的8个提交,居然无一过关,全部作废。 倒不是腾云联军、十三局、海外大神不行,而是急于修复漏洞,目标是绕过攻击脚本即可,没考虑太全面。 得知消息后,只能推倒重来,仔细研究漏洞本质和解决办法。 当然,米国人的无耻不能惯着。 网安总局官方发布公告: “知名代码编辑器VS Code、Cursor、Codespaces等存在后门,会窃取代码,建议全体卸载使用。” 商务部召开记者发布会,准备向相关企业提出索赔和安全审查。 夏国互联网基本不可用,声音不大,外网却轰动了: “卧槽,明着偷代码啊!” “米国人有任何契约精神么?” “这是要把夏国软件成果、最新发明、最新产品明抢过去!” “天啊,还能相信米国产品么?总有一天会偷到我们头上。” “还自称人类文明的灯塔!比大韩棒子还TM不要脸!” “别忘了,他们的国务卿曾经说过,我们撒谎,我们欺骗,我们偷窃,这是米国不断探索前进的荣耀!” “竟然还指责夏国人偷窃,FxxK米国、Fxxk米国佬!” “这场IT战争,作为欧洲人,我决定坚决站边夏国!” “……” 面对一边倒的舆论,米国总统亲自下场回复:小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩! “彻底的胜利!夏国人没有独创技术,否则为什么不用自己的编辑器?” “没有来自米国的编辑器,夏国IT行业将回到石器时代!” “只要我们停止代码供应、停止产品供应,夏国IT就会崩溃。” “开源代码的重要性,比稀土还要重要,你们很快会发现这一点。” “做好庆祝准备吧,MAGA!” 通常来说,一个人的要脸程度跟财力、地位正相关,有了钱和地位,多多少少要点脸。 米国政客、犹太人、大韩棒子除外。 但这个疯子说的话有一定道理。 不用米国编辑器后,是有点痛苦。 王霁之前可以随时向AI提问,提升代码掌握度很快,现在一下回到解放前。 国内也有很多代码编辑器,但跟编程型AI的结合不够。 他对Linux内核模块、中间件、Web组件源码并不精通,想找出漏洞,需要一段段代码硬啃下来,过程很漫长—— 需要先找到模块代码目录, 一个个文件打开看, 看到底,通常掌握度超过20%, 这时,如果脑子里没有缺陷提示,说明该文件大致没毛病; 如果有缺陷,就得再仔细看一遍好懂的部分,让掌握度达到50%。 想要突破80%,最好能直接请教大牛,让大牛点拨点拨。 费时费力。 啃一个文件都需要几十分钟。 如果跟AI结合得好,他可以让AI充当半个专家角色,也能起到一定效果。 但现在,他不得不把代码搬到新编辑器,问AI就麻烦了。 得大块大块拷贝代码,粘贴到AI去问,效果也没法保证。 “这么搞,我自己3天都不见得能解决一个问题……” 王霁很烦躁,本来自己应该是终极武器,因为找漏洞正是强项。 结果,到了下午4点,自己连点头绪都没有。 站起身,准备活动片刻。 忽然…… 灵光一闪! 对啊,之前怎么没想到这招—— 稀释法。喜欢试用期码农,你让我拯救公司?请大家收藏:(www.qibaxs10.cc)试用期码农,你让我拯救公司?七八小说更新速度全网最快。