2025-01-04 23:26 点击次数:142
IT之家 1 月 1 日音讯,昨日 X 平台用户 @NSA_Employee39 发布了疑似针对流行开源解压器用 7-Zip 的零日缝隙诈骗代码。但是,该音讯很快被 7-Zip 作家 Igor Pavlov 驳斥为乌有音讯。其他网友也对 @NSA_Employee39 的帖子本体建议了质疑,有东说念主揣摸代码可能由大言语模子 (LLM) 生成。
随后热火队记补充报道,虽然过去几个月巴特勒和热火之间的关系有些紧张,但目前巴特勒还没有正式向热火申请交易,不过没有人否认他不高兴,据悉,巴特勒在交易市场的讨论是开放的。
尽管如斯,磋商 7-Zip 存在职意代码扩张 (ACE) 缝隙的音讯还是赶紧传播开来。
IT之家平缓到,在 Sourceforge.net 网站上,Igor Pavlov 亲身通过一系列指摘领路了此事,他默示,“推特上的乌有诈骗代码很可能是由大言语模子生成。”他进一步清晰说,“该代码崇拜中提到:‘此缝隙诈骗代码针对 7-Zip 软件的 LZMA 解码器,使用全心考虑的 .7z 归档和荒唐的 LZMA 流触发 RC_NORM 函数的缓冲区溢出。’ ”
Igor Pavlov 接着指出,“但 LZMA 解码器中根柢不存在 RC_NORM 函数。7-Zip 中的 RC_NORM 宏界说仅用于 LZMA 编码器和 PPMD 解码器。因此,LZMA 解码代码不会调用 RC_NORM 函数。缝隙诈骗代码崇拜中对于 RC_NORM 的说法是乌有的。”
由于 7-Zip 是开源软件,况兼莫得字据标明这位自称“NSA 雇员”的用户确凿发布了零日 ACE 缝隙诈骗代码,因此雄壮用户似乎不消为此感到担忧。
若是用户仍对此事有所费心加拿大pc28开奖api,建议不才载开端不解的 7-Zip 兼容归档文献时进行安全扫描。根据形色,该缝隙诈骗代码需要用户掀开包含缝隙的坏心归档才调告成。总之悉数巨擘音讯开端齐一致以为该缝隙为乌有信息,缝隙代码和联系崇拜均由东说念主工智能生成,并非确凿的黑客所为。