Microsoft восстановила популярные расширения Visual Studio после ошибочного обвинения в малвари

CyberSecureFox 🦊

Компания Microsoft приняла решение восстановить доступ к популярным расширениям Material Theme — Free и Material Theme Icons – Free в магазине Visual Studio Marketplace после тщательного расследования. Ранее эти расширения, имеющие более 9 миллионов загрузок, были удалены из-за подозрений в наличии вредоносного кода.

Причины первоначального удаления расширений

Подозрения возникли после того, как независимые исследователи безопасности Амит Ассараф и Итай Крук обнаружили с помощью ИИ-сканеров подозрительный обфусцированный код в расширениях. Особое беспокойство вызвало присутствие JavaScript-кода в файлах release-notes.js, который был сильно обфусцирован, а также нетипичное поведение для тем, которые обычно представляют собой статические JSON-файлы.

Разъяснения разработчика

Маттиа Асторино (equinusocio), создатель расширений, объяснил ситуацию наличием устаревшей зависимости sanity.io, которая использовалась для отображения release notes. По его словам, обнаруженный код не содержал вредоносных элементов, а был результатом несовершенного процесса сборки, созданного несколько лет назад.

Официальные извинения и меры по предотвращению подобных инцидентов

Представитель Microsoft Скотт Хансельман принес официальные извинения разработчику на платформе GitHub. Компания признала, что действовала излишне поспешно в целях безопасности, что привело к ошибочным выводам. В результате инцидента Microsoft планирует обновить политики Visual Studio Code Marketplace относительно обфусцированного кода и модернизировать системы сканирования для предотвращения подобных ложных срабатываний.

Этот случай демонстрирует важность баланса между обеспечением безопасности пользователей и поддержкой разработчиков. Хотя быстрое реагирование на потенциальные угрозы необходимо, не менее важно тщательно проверять подозрения и поддерживать открытый диалог с создателями программного обеспечения. Инцидент также подчеркивает необходимость регулярного обновления зависимостей и оптимизации процессов сборки для предотвращения подобных недоразумений в будущем.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.