第325章 编辑器的后门(1/5)
王霁现在兵强马壮。
腾云这边,由胡嘉怡、谢致远负责联络和跟进。
十三局这边,由邵典和几位干将倾力协助。
小雪又混进了海外大神的圈子里,有几十个大神隐形帮忙。
从上午10点起,一直干到下午2点,团队陆续有产出,一共定位并修改了8个漏洞,从内核到中间件都有——
腾云解决2个漏洞,1个KVM、1个K8s。
十三局解决3个,2个LinuxKernel、1个Zookeeper。
小雪这边也传来3个修复方法,涵盖Linux和MySQL。
正准备提交,小雪发来消息:
“等等,有个重大发现!”
“群里有人说,编程用的VSCode、Cursor等编辑器也有问题!”
“他们无意中发现,自己写代码的时候,总有加密包传出去。”
“开始以为是向Server端的同步请求,还有AI请求的正常通信……”
“后来才发现,即便关闭了同步、停止AI请求,只要在写代码,还是会有加密包传出,包大小跟新增代码量有关。”
“他们怀疑,编辑器有后门。”
“代码被米国人窃取了!”
王霁试了下,果然如此。
随便敲代码就会发包,用工具可以截获,很明显有问题!
程序员按个人习惯,用的编辑器不同,但AI时代为了提问方便,多数人会选择VSCode、Curosr、Codespaces这些。
问题是……
它们都是米国企业提供的。
代码战争打响,他们也动手了!
腾云这边,由胡嘉怡、谢致远负责联络和跟进。
十三局这边,由邵典和几位干将倾力协助。
小雪又混进了海外大神的圈子里,有几十个大神隐形帮忙。
从上午10点起,一直干到下午2点,团队陆续有产出,一共定位并修改了8个漏洞,从内核到中间件都有——
腾云解决2个漏洞,1个KVM、1个K8s。
十三局解决3个,2个LinuxKernel、1个Zookeeper。
小雪这边也传来3个修复方法,涵盖Linux和MySQL。
正准备提交,小雪发来消息:
“等等,有个重大发现!”
“群里有人说,编程用的VSCode、Cursor等编辑器也有问题!”
“他们无意中发现,自己写代码的时候,总有加密包传出去。”
“开始以为是向Server端的同步请求,还有AI请求的正常通信……”
“后来才发现,即便关闭了同步、停止AI请求,只要在写代码,还是会有加密包传出,包大小跟新增代码量有关。”
“他们怀疑,编辑器有后门。”
“代码被米国人窃取了!”
王霁试了下,果然如此。
随便敲代码就会发包,用工具可以截获,很明显有问题!
程序员按个人习惯,用的编辑器不同,但AI时代为了提问方便,多数人会选择VSCode、Curosr、Codespaces这些。
问题是……
它们都是米国企业提供的。
代码战争打响,他们也动手了!