腾云这边,由胡嘉怡、谢致远负责联络和跟进。
十三局这边,由邵典和几位干将倾力协助。
小雪又混进了海外大神的圈子里,有几十个大神隐形帮忙。
从上午10点起,一直干到下午2点,团队陆续有产出,一共定位并修改了8个漏洞,从内核到中间件都有——
腾云解决2个漏洞,1个KVm、1个K8s。
十三局解决3个,2个Linux Kernel、1个Zookeeper。
小雪这边也传来3个修复方法,涵盖Linux和mySqL。
正准备提交,小雪发来消息:
“等等,有个重大发现!”
“群里有人说,编程用的VS code、cursor等编辑器也有问题!”
“他们无意中发现,自己写代码的时候,总有加密包传出去。”
“开始以为是向Server端的同步请求,还有AI请求的正常通信……”
“后来才发现,即便关闭了同步、停止AI请求,只要在写代码,还是会有加密包传出,包大小跟新增代码量有关。”
“他们怀疑,编辑器有后门。”
“代码被米国人窃取了!”
王霁试了下,果然如此。
随便敲代码就会发包,用工具可以截获,很明显有问题!
程序员按个人习惯,用的编辑器不同,但AI时代为了提问方便,多数人会选择VS code、curosr、codespaces这些。
问题是……
它们都是米国企业提供的。
代码战争打响,他们也动手了!
王霁同步给腾云、十三局这边,让大家不要再用这些工具。
再向工信部提出来,让安全专家们查一查,确认是否存在后门。
黄部长极其重视,立刻找人排查,20分钟后得出结论——
几款编辑器都有后门!
只要是米国企业的,都有后门!
攻坚群沸腾了,纷纷猜测:
“既然编辑器有后门,他们为什么现在才启用,之前没发现啊?”
“对啊,两个月前就撕破脸了,既然要窃取代码,为什么当时不启用?”
“是不是故意配合黑客攻击?看看我们改了什么,再做针对性进攻?”
“有可能……”
黄部长听到汇报,立刻要求安全团队重新检查,果然发现夏云、西山云、昆仑云提交的代码作废了!
外网黑客站点实时公布了新攻击脚本,可以适应这些修改。
看来,几家企业的修改方案不够彻底,有投机取巧成分。
被对方看到代码后,立刻就能调整攻击策略。
在新攻击方式下,漏洞依然存在。
甚至还有新漏洞出现。
白干了!
黄部长紧急拉审核小组讨论,要求他们严格把关,验证失败的取消积分。
比赛积分榜再次刷新,夏云、西山云、昆仑云全部清零。
只有深核科技依然强劲,12个提交全部有效,仍积12分。
遥遥领先!
群里一片惊呼:
“卧槽,米国人太可恶了!好不容易修复问题,又被他们盗取了!”
“这tm还好意思说我们偷代码?真不要脸!”
“昂撒人什么时候要脸过?他们连自己盟友总理手机都窃听。”
“我们又攒了十几个修复,刚试了下,果然都不行了……”
“深核科技祝肖奎,还是贵公司硬啊,居然全部有效!”
“深核科技祝肖奎,有实力连窃取都不怕,牛逼!”
“……”
王霁试了下己方的8个提交,居然无一过关,全部作废。
倒不是腾云联军、十三局、海外大神不行,而是急于修复漏洞,目标是绕过攻击脚本即可,没考虑太全面。
得知消息后,只能推倒重来,仔细研究漏洞本质和解决办法。
当然,米国人的无耻不能惯着。
网安总局官方发布公告:
“知名代码编辑器VS code、cursor、codespaces等存在后门,会窃取代码,建议全体卸载使用。”
商务部召开记者发布会,准备向相关企业提出索赔和安全审查。
夏国互联网基本不可用,声音不大,外网却轰动了:
“卧槽,明着偷代码啊!”
“米国人有任何契约精神么?”
“这是要把夏国软件成果、最新发明、最新产品明抢过去!”
“天啊,还能相信米国产品么?总有一天会偷到我们头上。”
“还自称人类文明的灯塔!比大韩棒子还tm不要脸!”