安裝量近900萬次的Visual Studio Code主題擴展包含惡意代碼開發(fā)者發(fā)布回應(yīng)

業(yè)界來源：藍點網(wǎng) 2025-02-28 09:43:38

目前微軟已經(jīng)從 Visual Studio Marketplace 中刪除非常流行的主題擴展 Material Theme Free 和 Material Theme Icons，微軟稱這些主題擴展包含惡意代碼。

統(tǒng)計顯示這些擴展程序的安裝總次數(shù)近 900 萬次，在微軟實施刪除后現(xiàn)在已安裝這些擴展的開發(fā)者也會收到自動禁用警報，提醒開發(fā)者不要再啟用。

發(fā)布這些擴展程序的是知名開發(fā)者 Mattia Astorino，其在 Visual Studio Marketplace 發(fā)布多款擴展程序，總安裝量超過 1,300 萬次。

發(fā)現(xiàn)擴展程序包含惡意代碼的則是網(wǎng)絡(luò)安全研究人員，這些研究人員發(fā)布報告指出多個擴展程序包含惡意代碼，隨后微軟從市場刪除了擴展并封禁開發(fā)者賬號。

值得注意的是微軟安全研究人員也同樣對這些擴展進行了分析，分析佐證了最初發(fā)現(xiàn)問題的安全研究人員的報告，微軟確實發(fā)現(xiàn)了可疑代碼。

研究人員認(rèn)為這些惡意代碼要么是在擴展程序更新中添加的，要么就是擴展程序依賴項遭到感染也就是供應(yīng)鏈攻擊，當(dāng)然還可能是開發(fā)者賬號遭到入侵。

然而開發(fā)者 Mattia Astorino 對這些說法并不認(rèn)同，開發(fā)者稱這可能是過時的 Sanity.io 依賴項引起的，他本人從未在擴展程序中添加任何惡意代碼。

開發(fā)者也抱怨微軟的處理方式，刪除這個依賴項只需要 30 秒，但微軟在執(zhí)行操作前沒有與開發(fā)者進行任何溝通，而禁用 Material Theme 后還導(dǎo)致 Visual Studio Code 出現(xiàn)了循環(huán)啟動，這個問題應(yīng)完全由微軟負責(zé)。

不過目前具體情況還有待說明，基于安全考慮建議用戶暫時刪除這些可能包含惡意代碼的擴展程序，后續(xù)如果微軟確認(rèn)屬于誤報那用戶再重新安裝。

equinusocio.moxer-theme

equinusocio.vsc-material-theme

equinusocio.vsc-material-theme-icons

equinusocio.vsc-community-material-theme

equinusocio.moxer-icons