让全世界大厂都手忙脚乱的代码漏洞，是怎么一步步成为噩梦的？

原标题：让全世界大厂都手忙脚乱的代码漏洞，是怎么一步步成为噩梦的？

最近几天，世超在各家互联网大厂的程序员朋友们，都快被一个叫 Log4Shell 的史诗级漏洞给折磨疯了！

这个漏洞源于一个叫 Log4J2 （ Log For Java 2 ）的 Java 开源日志框架，它在用 Java 敲代码的码农群体里可以说是无人不知，无人不晓。

它就好像早年间打《 魔兽世界 》一定要装的大脚插件一样，属于真正意义上的 “ 咖啡伴侣 ” ，很少有 Java 程序不用这个组件。

就是这么一个要命的底层日志框架，被发现透了一个洞。。。

最先发现漏洞的，是阿里云安全团队中，一位叫 Chen Zhaojun 的大佬。

据他的说法，这个漏洞很早就被国外的安全代码扫描平台扫出来了，圈内的程序员大佬们也都在等待官方的修复，没有声张。

“ 上百万刀的安全架构，在 Log4J2 漏洞面前一文不值。。。 ” ▼