Nhà báo từ BleepingComputer đã thảo luận về việc gỡ bỏ hai tiện ích mở rộng phổ biến của Visual Studio Code (VSCode), \”Material Theme – Free\” và \”Material Theme Icons – Free,\” khỏi Chợ ứng dụng Visual Studio do các mối quan ngại về bảo mật. Dưới đây là những điểm chính:
- Gỡ bỏ tiện ích mở rộng: Microsoft đã gỡ bỏ các tiện ích mở rộng này khỏi chợ VSCode sau khi các nhà nghiên cứu an ninh mạng Amit Assaraf và Itay Kruk phát hiện mã đáng ngờ trong các tiện ích mở rộng. Các tiện ích này đã được tải xuống gần 9 triệu lần.
- Mã đáng ngờ: Các nhà nghiên cứu đã phát hiện nhiều dấu hiệu cảnh báo cho thấy ý định độc hại, bao gồm mã JavaScript bị làm khó hiểu trong các tệp \”release-notes.js\”. Sự làm khó này đã dấy lên nghi ngờ, và phân tích thêm đã phát hiện các tài khoản người dùng và mật khẩu, mặc dù mục đích chính xác của thông tin này không rõ ràng do việc làm khó hiểu nặng nề.
- Phản ứng của nhà phát triển: Nhà phát triển, Mattia Astorino (còn được gọi là equinusocio), tuyên bố rằng các vấn đề phát sinh do một thư viện Sanity.io lỗi thời đã bị xâm phạm. Tuy nhiên, Microsoft đã không thông báo với ông trước khi gỡ bỏ các tiện ích mở rộng, dẫn đến sự nhầm lẫn và tranh cãi.
- Hành động ngay lập tức: Microsoft đã hành động ngay lập tức bằng cách cấm nhà phát triển này khỏi Chợ VS và gỡ bỏ tất cả các tiện ích mở rộng của họ. Những người dùng đã cài đặt các tiện ích mở rộng này nhận được cảnh báo trong VSCode rằng các tiện ích đã bị vô hiệu hóa tự động.
-
Khuyến cáo: Cho đến khi tình hình được làm rõ, được khuyến cáo gỡ bỏ các tiện ích mở rộng sau khỏi tất cả các dự án:
- equinusocio.moxer-theme
- equinusocio.vsc-material-theme
- equinusocio.vsc-material-theme-icons
- equinusocio.vsc-community-material-theme
- equinusocio.moxer-icons
- Tiện ích mở rộng mới của nhà phát triển: Nhà phát triển sau đó đã công bố một tiện ích mở rộng mới có tên \”Fanny Themes,\” mà Microsoft cũng đã gỡ bỏ, cho thấy sự giám sát liên tục đối với hoạt động của nhà phát triển này.
