第325章 编辑器的后门

  王霁现在兵强马壮。

  腾云这边，由胡嘉怡、谢致远负责联络和跟进。

  十三局这边，由邵典和几位干将倾力协助。

  小雪又混进了海外大神的圈子里，有几十个大神隐形帮忙。

  从上午10点起，一直干到下午2点，团队陆续有产出，一共定位并修改了8个漏洞，从内核到中间件都有——

  腾云解决2个漏洞，1个KVM、1个K8s。

  十三局解决3个，2个Linux Kernel、1个Zookeeper。

  小雪这边也传来3个修复方法，涵盖Linux和MySQL。

  正准备提交，小雪发来消息：

  “等等，有个重大发现！”

  “群里有人说，编程用的VS Code、Cursor等编辑器也有问题！”

  “他们无意中发现，自己写代码的时候，总有加密包传出去。”

  “开始以为是向Server端的同步请求，还有AI请求的正常通信……”

  “后来才发现，即便关闭了同步、停止AI请求，只要在写代码，还是会有加密包传出，包大小跟新增代码量有关。”

  “他们怀疑，编辑器有后门。”

  “代码被米国人窃取了！”

  王霁试了下，果然如此。

  随便敲代码就会发包，用工具可以截获，很明显有问题！

  程序员按个人习惯，用的编辑器不同，但AI时代为了提问方便，多数人会选择VS Code、Curosr、Codespaces这些。

  问题是……

  它们都是米国企业提供的。

  代码战争打响，他们也动手了！

  王霁同步给腾云、十三局这边，让大家不要再用这些工具。

  再向工信部提出来，让安全专家们查一查，确认是否存在后门。

  黄部长极其重视，立刻找人排查，20分钟后得出结论——

  几款编辑器都有后门！

  只要是米国企业的，都有后门！

  攻坚群沸腾了，纷纷猜测：

  “既然编辑器有后门，他们为什么现在才启用，之前没发现啊？”

  “对啊，两个月前就撕破脸了，既然要窃取代码，为什么当时不启用？”

  “是不是故意配合黑客攻击？看看我们改了什么，再做针对性进攻？”

  “有可能……”

  黄部长听到汇报，立刻要求安全团队重新检查，果然发现夏云、西山云、昆仑云提交的代码作废了！

  外网黑客站点实时公布了新攻击脚本，可以适应这些修改。

  看来，几家企业的修改方案不够彻底，有投机取巧成分。

  被对方看到代码后，立刻就能调整攻击策略。

  在新攻击方式下，漏洞依然存在。

  甚至还有新漏洞出现。

  白干了！

  黄部长紧急拉审核小组讨论，要求他们严格把关，验证失败的取消积分。

  比赛积分榜再次刷新，夏云、西山云、昆仑云全部清零。

  只有深核科技依然强劲，12个提交全部有效，仍积12分。

  遥遥领先！

  群里一片惊呼：

  “卧槽，米国人太可恶了！好不容易修复问题，又被他们盗取了！”

  “这TM还好意思说我们偷代码？真不要脸！”

  “昂撒人什么时候要脸过？他们连自己盟友总理手机都窃听。”

  “我们又攒了十几个修复，刚试了下，果然都不行了……”

  “@深核科技祝肖奎，还是贵公司硬啊，居然全部有效！”

  “@深核科技祝肖奎，有实力连窃取都不怕，牛逼！”

  “……”

  王霁试了下己方的8个提交，居然无一过关，全部作废。

  倒不是腾云联军、十三局、海外大神不行，而是急于修复漏洞，目标是绕过攻击脚本即可，没考虑太全面。

  得知消息后，只能推倒重来，仔细研究漏洞本质和解决办法。

  当然，米国人的无耻不能惯着。

  网安总局官方发布公告：

  “知名代码编辑器VS Code、Cursor、Codespaces等存在后门，会窃取代码，建议全体卸载使用。”

  商务部召开记者发布会，准备向相关企业提出索赔和安全审查。

  夏国互联网