聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

目前微軟已經(jīng)從 Visual Studio Marketplace 中刪除非常流行的主題擴(kuò)展 Material Theme Free 和 Material Theme Icons，微軟稱這些主題擴(kuò)展包含惡意代碼。

統(tǒng)計(jì)顯示這些擴(kuò)展程序的安裝總次數(shù)近 900 萬次，在微軟實(shí)施刪除后現(xiàn)在已安裝這些擴(kuò)展的開發(fā)者也會(huì)收到自動(dòng)禁用警報(bào)，提醒開發(fā)者不要再啟用。

發(fā)布這些擴(kuò)展程序的是知名開發(fā)者 Mattia Astorino，其在 Visual Studio Marketplace 發(fā)布多款擴(kuò)展程序，總安裝量超過 1,300 萬次。

發(fā)現(xiàn)擴(kuò)展程序包含惡意代碼的則是網(wǎng)絡(luò)安全研究人員，這些研究人員發(fā)布報(bào)告指出多個(gè)擴(kuò)展程序包含惡意代碼，隨后微軟從市場刪除了擴(kuò)展并封禁開發(fā)者賬號(hào)。

值得注意的是微軟安全研究人員也同樣對(duì)這些擴(kuò)展進(jìn)行了分析，分析佐證了最初發(fā)現(xiàn)問題的安全研究人員的報(bào)告，微軟確實(shí)發(fā)現(xiàn)了可疑代碼。

研究人員認(rèn)為這些惡意代碼要么是在擴(kuò)展程序更新中添加的，要么就是擴(kuò)展程序依賴項(xiàng)遭到感染也就是供應(yīng)鏈攻擊，當(dāng)然還可能是開發(fā)者賬號(hào)遭到入侵。

然而開發(fā)者 Mattia Astorino 對(duì)這些說法并不認(rèn)同，開發(fā)者稱這可能是過時(shí)的 Sanity.io 依賴項(xiàng)引起的，他本人從未在擴(kuò)展程序中添加任何惡意代碼。

開發(fā)者也抱怨微軟的處理方式，刪除這個(gè)依賴項(xiàng)只需要 30 秒，但微軟在執(zhí)行操作前沒有與開發(fā)者進(jìn)行任何溝通，而禁用 Material Theme 后還導(dǎo)致 Visual Studio Code 出現(xiàn)了循環(huán)啟動(dòng)，這個(gè)問題應(yīng)完全由微軟負(fù)責(zé)。

不過目前具體情況還有待說明，基于安全考慮建議用戶暫時(shí)刪除這些可能包含惡意代碼的擴(kuò)展程序，后續(xù)如果微軟確認(rèn)屬于誤報(bào)那用戶再重新安裝。

equinusocio.moxer-theme

equinusocio.vsc-material-theme

equinusocio.vsc-material-theme-icons

equinusocio.vsc-community-material-theme

equinusocio.moxer-icons

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/