微軟下架兩款熱門(mén) VS Code 擴(kuò)展，900 萬(wàn)用戶受影響

IT之家 2 月 27 日消息，科技媒體 bleepingcomputer 昨日（2 月 26 日）發(fā)布博文，報(bào)道稱微軟發(fā)現(xiàn)“Material Theme - Free”和“Material Theme Icons - Free”涉嫌包含惡意代碼，現(xiàn)已從 Visual Studio Marketplace 下架這兩款熱門(mén) VS Code 擴(kuò)展程序。

IT之家注：這兩款擴(kuò)展程序非常受歡迎，累計(jì)下載量近 900 萬(wàn)次。用戶現(xiàn)在使用這兩款擴(kuò)展程序，在 VS Code 中會(huì)收到自動(dòng)禁用提示。

安全問(wèn)題洞察

網(wǎng)絡(luò)安全研究員 Amit Assaraf 和 Itay Kruk 發(fā)現(xiàn)了這些擴(kuò)展程序中的可疑代碼，并向微軟報(bào)告了他們的發(fā)現(xiàn)。

研究人員表示，主題文件應(yīng)該是靜態(tài)的 JSON 文件，不應(yīng)該執(zhí)行任何代碼，而這兩款擴(kuò)展主題中的“release-notes.js”文件包含高度混淆的 JavaScript 代碼，這在開(kāi)源軟件中通常是一個(gè)危險(xiǎn)信號(hào)。

微軟的安全研究人員證實(shí)了這一說(shuō)法，并發(fā)現(xiàn)了其他可疑代碼，隨后從 VS Code 市場(chǎng)下架這兩款擴(kuò)展程序，并封禁了開(kāi)發(fā)者賬號(hào)。

微軟正在進(jìn)一步調(diào)查這兩款擴(kuò)展程序的惡意活動(dòng)，并表示會(huì)盡快在 VSMarketplace GitHub 存儲(chǔ)庫(kù)中發(fā)布更多詳細(xì)信息。

在情況明朗之前，建議用戶從所有項(xiàng)目中移除 equinusocio.moxer-theme、equinusocio.vsc-material-theme、equinusocio.vsc-material-theme-icons、equinusocio.vsc-community-material-theme 和 equinusocio.moxer-icons 這幾個(gè)擴(kuò)展程序。

開(kāi)發(fā)者回應(yīng)

擴(kuò)展程序的開(kāi)發(fā)者是 Mattia Astorino（又名 equinusocio），他在 VS Code 市場(chǎng)上發(fā)布了多個(gè)擴(kuò)展程序，總安裝量超過(guò) 1300 萬(wàn)次。

Astorino 回應(yīng)稱，問(wèn)題是由過(guò)時(shí)的 Sanity.io 依賴項(xiàng)引起的，“看起來(lái)像是被入侵了”。

他表示，Material Theme 中從未發(fā)布過(guò)任何有害內(nèi)容，事后復(fù)盤(pán)稱只是使用了自 2016 年以來(lái)就存在的問(wèn)題，使用過(guò)時(shí)的 sanity.io 依賴項(xiàng)，來(lái)顯示來(lái)自 Sanity headless CMS 的發(fā)布說(shuō)明。他認(rèn)為微軟在沒(méi)有聯(lián)系他的情況下就下架了所有擴(kuò)展程序，給數(shù)百萬(wàn)用戶造成了問(wèn)題。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。