X平台用户发布疑似7-Zip零日漏洞利用代码，引发关注。但7-Zip作者Igor Pavlov迅速驳斥此为虚假消息，并指出代码由大语言模型生成。漏洞利用代码中提及的RC_NORM函数在LZMA解码器中不存在，相关注释存在错误。开源的7-Zip目前没有证据表明存在ACE漏洞，用户不必过于担忧。建议用户下载来源不明的存档文件时进行安全扫描，该漏洞需要用户打开恶意存档才会生效。目前所有权威消息均认为该漏洞为虚假信息，系AI伪造。

🚨 7-Zip“零日漏洞”事件：X平台用户发布疑似漏洞利用代码，引发安全担忧。

🤖 作者辟谣：7-Zip作者Igor Pavlov明确指出该漏洞为虚假信息，漏洞代码由大语言模型生成。

🧐 漏洞代码分析：代码中提及的RC_NORM函数在LZMA解码器中不存在，注释存在根本性错误，证明漏洞代码为伪造。

🛡️ 安全建议：用户不必过度担忧，但仍需警惕来源不明的存档文件，进行安全扫描确保安全。

IT之家 1 月 1 日消息，昨日 X 平台用户 @NSA_Employee39 发布了疑似针对流行开源解压工具 7-Zip 的零日漏洞利用代码。然而，该消息很快被 7-Zip 作者 Igor Pavlov 驳斥为虚假消息。其他网友也对 @NSA_Employee39 的帖子内容提出了质疑，有人推测代码可能由大语言模型 (LLM) 生成。

尽管如此，有关 7-Zip 存在任意代码执行 (ACE) 漏洞的消息还是迅速传播开来。

IT之家注意到，在 Sourceforge.net 网站上，Igor Pavlov 亲自通过一系列评论澄清了此事，他表示，“推特上的虚假利用代码很可能是由大语言模型生成。”他进一步解释说，“该代码注释中提到：‘此漏洞利用代码针对 7-Zip 软件的 LZMA 解码器，使用精心设计的 .7z 存档和畸形的 LZMA 流触发 RC_NORM 函数的缓冲区溢出。’ ”

Igor Pavlov 接着指出，“但 LZMA 解码器中根本不存在 RC_NORM 函数。7-Zip 中的 RC_NORM 宏定义仅用于 LZMA 编码器和 PPMD 解码器。因此，LZMA 解码代码不会调用 RC_NORM 函数。漏洞利用代码注释中关于 RC_NORM 的说法是错误的。”

由于 7-Zip 是开源软件，并且没有证据表明这位自称“NSA 雇员”的用户真的发布了零日 ACE 漏洞利用代码，因此广大用户似乎不必为此感到担忧。

如果用户仍对此事有所顾虑，建议在下载来源不明的 7-Zip 兼容存档文件时进行安全扫描。根据描述，该漏洞利用代码需要用户打开包含漏洞的恶意存档才能生效。总之所有权威消息来源都一致认为该漏洞为虚假信息，漏洞代码和相关注释均由人工智能生成，并非真正的黑客所为。