第325章 编辑器的后门

王霁现在兵强马壮。

腾云这边，由胡嘉怡、谢致远负责联络和跟进。

十三局这边，由邵典和几位干将倾力协助。

雪又混进了海外大神的圈子里，有几十个大神隐形帮忙。

从上午10点起，一直干到下午2点，团队陆续有产出，一共定位并修改了8个漏洞，从内航中间件都营—

腾云解决2个漏洞，1个KVm、1个K8s。

十三局解决3个，2个Linux Kernel、1个Zookeeper。

雪这边也传来3个修复方法，涵盖Linux和mySqL。

正准备提交，雪发来消息：

“等等，有个重大发现！”

“群里有人，编程用的VS code、cursor等编辑器也有问题！”

“他们无意中发现，自己写代码的时候，总有加密包传出去。”

“开始以为是向Server赌同步请求，还有AI请求的正常通信……”

“后来才发现，即便关闭了同步、停止AI请求，只要在写代码，还是会有加密包传出，包大跟新增代码量有关。”

“他们怀疑，编辑器有后门。”

“代码被米国人窃取了！”

王霁试了下，果然如此。

随便敲代码就会发包，用工具可以截获，很明显有问题！

程序员按个人习惯，用的编辑器不同，但AI时代为了提问方便，多数人会选择VS code、curosr、codespaces这些。

问题是……

它们都是米国企业提供的。

代码战争打响，他们也动手了！

王霁同步给腾云、十三局这边，让大家不要再用这些工具。

再向工信部提出来，让安全专家们查一查，确认是否存在后门。

黄部长极其重视，立刻找人排查，20分钟后得出结论——

几款编辑器都有后门！

只要是米国企业的，都有后门！

攻坚群沸腾了，纷纷猜测：

“既然编辑器有后门，他们为什么现在才启用，之前没发现啊？”

“对啊，两个月前就撕破脸了，既然要窃取代码，为什么当时不启用？”

“是不是故意配合黑客攻击？看看我们改了什么，再做针对性进攻？”

“有可能……”

黄部长听到汇报，立刻要求安全团队重新检查，果然发现夏云、西山云、昆仑云提交的代码作废了！

外网黑客站点实时公布了新攻击脚本，可以适应这些修改。

看来，几家企业的修改方案不够彻底，有投机取巧成分。

被对方看到代码后，立刻就能调整攻击策略。

在新攻击方式下，漏洞依然存在。

甚至还有新漏洞出现。

白干了！

黄部长紧急拉审核组讨论，要求他们严格把关，验证失败的取消积分。

比赛积分榜再次刷新，夏云、西山云、昆仑云全部清零。

只有深核科技依然强劲，12个提交全部有效，仍积12分。

遥遥领先！

群里一片惊呼：

“卧槽，米国人太可恶了！好不容易修复问题，又被他们盗取了！”

“这tm还好意思我们偷代码？真不要脸！”

“昂撒人什么时候要脸过？他们连自己盟友总理手机都窃听。”

“我们又攒了十几个修复，刚试了下，果然都不行了……”

“@深核科技祝肖奎，还是贵公司硬啊，居然全部有效！”

“@深核科技祝肖奎，有实力连窃取都不怕，牛逼！”

“……”

王霁试了下己方的8个提交，居然无一过关，全部作废。

倒不是腾云联军、十三局、海外大神不行，而是急于修复漏洞，目标是绕过攻击脚本即可，没考虑太全面。

得知消息后，只能推倒重来，仔细研究漏洞本质和解决办法。

当然，米国饶无耻不能惯着。

网安总局官方发布公告：

“知名代码编辑器VS code、cursor、codespaces等存在后门，会窃取代码，建议全体卸载使用。”

商务部召开记者发布会，准备向相关企业提出索赔和安全审查。

夏国互联网基本不可用，声音不大，外网却轰动了：

“卧槽，明着偷代码啊！”

“米国人有任何契约精神么？”

“这是要把夏国软件成果、最新发明、最新产品明抢过去！”

“啊，还能相信米国产品么？总有一会偷到我们头上。”

“还自称人类文明的灯塔！比大韩棒子还tm不要脸！”

“别忘了，他们的国务卿曾经过，我们撒谎，我们欺骗，我们偷窃，这是米国不断探索前进的荣耀！”

“竟然还指责夏国人偷窃，FxxK米国、Fxxk米国佬！”

“这场It战争，作为欧洲人，我决定坚决站边夏国！”

“……”

面对一边倒的舆论，米国总统亲自下场回复：

“彻底的胜利！夏国人没有独创技术，否则为什么不用自己的编辑器？”

“没有来自米国的编辑器，夏国It行业将回到石器时代！”

“只要我们停止代码供应、停止产品供应，夏国It就会崩溃。”

“开源代码的重要性，比稀土还要重要，你们很快会发现这一点。”

“做好庆祝准备吧，mAGA！”

通常来，一个饶要脸程度跟财力、地位正相关，有了钱和地位，多多少少要点脸。

米国政客、犹太人、大韩棒子除外。

但这个疯子的话有一定道理。

不用米国编辑器后，是有点痛苦。

王霁之前可以随时向AI提问，提升代码掌握度很快，现在一下回到解放前。

国内也有很多代码编辑器，但跟编程型AI的结合不够。

他对Linux内核模块、中间件、eb组件源码并不精通，想找出漏洞，需要一段段代码硬啃下来，过程很漫长——

需要先找到模块代码目录，

一个个文件打开看，

看到底，通常掌握度超过20%，

这时，如果脑子里没有缺陷提示，明该文件大致没毛病；

如果有缺陷，就得再仔细看一遍好懂的部分，让掌握度达到50%。

想要突破80%，最好能直接请教大牛，让大牛点拨点拨。

费时费力。

啃一个文件都需要几十分钟。

如果跟AI结合得好，他可以让AI充当半个专家角色，也能起到一定效果。

但现在，他不得不把代码搬到新编辑器，问AI就麻烦了。

得大块大块拷贝代码，粘贴到AI去问，效果也没法保证。

“这么搞，我自己3都不见得能解决一个问题……”

王霁很烦躁，本来自己应该是终极武器，因为找漏洞正是强项。

结果，到了下午4点，自己连点头绪都没樱

站起身，准备活动片刻。

忽然……

灵光一闪！

对啊，之前怎么没想到这摘—

稀释法。