Squid Proxy 是部署最广的开源 Web 代理之一,从 1997 年首次发版至今的 29 年里经过了无数审计、补丁与重写。最近安全公司 Calif.io 与 Anthropic 合作,让 Claude Mythos Preview 在其源码里"巡游",结果挖出了一个被称作 Squidbleed 的 Heartbleed 级漏洞——CVE-2026-47729,CVSS 7.5。 漏洞藏得很深,在 Squid 处理老旧 FTP 协议目录列表的代码里。1997 年一个 commit 为兼容 NetWare FTP 服务器,增加了"跳过多余空白"的分支。30 年后的现代实现里,一行 `while(strchr(w\_space, *copyFrom))` 看起来平凡无奇,但 Mythos 注意到 C11 §7.24.5.2 标准的"地窖":`strchr` 在搜索 `'\0'` 时会**返回 NUL 终止符本身的指针**而不是 NULL,于是循环没有停下,触发堆越界读,泄漏相邻 4KB 内存中其他用户的 HTTP 请求、Authorization 头与 Cookie。Patch 只是在 `strchr` 之前多了一个 `*copyFrom &&` 判定,一行代码,一处标准库的盲点。 这件事对 AI 行业的启示比漏洞本身更值得讨论。Mythos "见过"整本 C 标准,把 `strchr` 的 NUL 行为当成常识;而 30 年里人类审计者几乎没人会想到搜索 `'\0'` 也会成功。Calif.io 在结尾给出一条朴素建议:让 LLM 帮你删掉没用的旧代码——FTP 模块本身就是近乎死代码,旧死代码就是漏洞温床。建议运维 Squid 的组织立即禁掉 FTP,否则等于把 `MEM\_4K\_BUF` freelist 暴露给任何能控制一个 FTP 服务的人。