王霽現在兵強馬壯。
騰云這邊,由胡嘉怡、謝致遠負責聯絡和跟進。
十三局這邊,由邵典和幾位干將傾力協助。
小雪又混進了海外大神的圈子里,有幾十個大神隱形幫忙。
從上午10點起,一直干到下午2點,團隊陸續有產出,一共定位并修改了8個漏洞,從內核到中間件都有——
騰云解決2個漏洞,1個kvm、1個k8s。
十三局解決3個,2個linuxkernel、1個zookeeper。
小雪這邊也傳來3個修復方法,涵蓋linux和mysql。
正準備提交,小雪發來消息:
“等等,有個重大發現!”
“群里有人說,編程用的vscode、cursor等編輯器也有問題!”
“他們無意中發現,自己寫代碼的時候,總有加密包傳出去。”
“開始以為是向server端的同步請求,還有ai請求的正常通信……”
“后來才發現,即便關閉了同步、停止ai請求,只要在寫代碼,還是會有加密包傳出,包大小跟新增代碼量有關。”
“他們懷疑,編輯器有后門。”
“代碼被米國人竊取了!”
王霽試了下,果然如此。
隨便敲代碼就會發包,用工具可以截獲,很明顯有問題!
程序員按個人習慣,用的編輯器不同,但ai時代為了提問方便,多數人會選擇vscode、curosr、codespaces這些。
問題是……
它們都是米國企業提供的。
代碼戰爭打響,他們也動手了!
王霽同步給騰云、十三局這邊,讓大家不要再用這些工具。
再向工信部提出來,讓安全專家們查一查,確認是否存在后門。
黃部長極其重視,立刻找人排查,20分鐘后得出結論——
幾款編輯器都有后門!
只要是米國企業的,都有后門!
攻堅群沸騰了,紛紛猜測:
“既然編輯器有后門,他們為什么現在才啟用,之前沒發現啊?”
“對啊,兩個月前就撕破臉了,既然要竊取代碼,為什么當時不啟用?”
“是不是故意配合黑客攻擊?看看我們改了什么,再做針對性進攻?”
“有可能……”
黃部長聽到匯報,立刻要求安全團隊重新檢查,果然發現夏云、西山云、昆侖云提交的代碼作廢了!
外網黑客站點實時公布了新攻擊腳本,可以適應這些修改。
看來,幾家企業的修改方案不夠徹底,有投機取巧成分。
被對方看到代碼后,立刻就能調整攻擊策略。
在新攻擊方式下,漏洞依然存在。
甚至還有新漏洞出現。
白干了!
黃部長緊急拉審核小組討論,要求他們嚴格把關,驗證失敗的取消積分。
比賽積分榜再次刷新,夏云、西山云、昆侖云全部清零。
只有深核科技依然強勁,12個提交全部有效,仍積12分。
遙遙領先!
群里一片驚呼:
“臥槽,米國人太可惡了!好不容易修復問題,又被他們盜取了!”
“這tm還好意思說我們偷代碼?真不要臉!”
“昂撒人什么時候要臉過?他們連自己盟友總理手機都竊聽。”
“我們又攢了十幾個修復,剛試了下,果然都不行了……”
“@深核科技祝肖奎,還是貴公司硬啊,居然全部有效!”
“@深核科技祝肖奎,有實力連竊取都不怕,牛逼!”
“……”