什锦文坊 > 数码科技 > \

让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?

原标题:让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?

最近几天,世超在各家互联网大厂的程序员朋友们,都快被一个叫 Log4Shell 的史诗级漏洞给折磨疯了!

这个漏洞源于一个叫 Log4J2 ( Log For Java 2 )的 Java 开源日志框架,它在用 Java 敲代码的码农群体里可以说是无人不知,无人不晓。

让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?

它就好像早年间打《 魔兽世界 》一定要装的大脚插件一样,属于真正意义上的 “ 咖啡伴侣 ” ,很少有 Java 程序不用这个组件。

让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?

就是这么一个要命的底层日志框架,被发现透了一个洞。。。

最先发现漏洞的,是阿里云安全团队中,一位叫 Chen Zhaojun 的大佬。

据他的说法,这个漏洞很早就被国外的安全代码扫描平台扫出来了,圈内的程序员大佬们也都在等待官方的修复,没有声张。

“ 上百万刀的安全架构,在 Log4J2 漏洞面前一文不值。。。 ”

显示全文

相关文章