The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок

14.03.2025 22:53

Компания Microsoft восстановила в каталоге Visual Studio Marketplace дополнения к редактору кода VSCode - "Material Theme" и "Material Theme Icons", насчитывающие 3.9 и 5.4 миллионов установок, а также сняла блокировку с учётной записи разработчика. Две недели назад данные дополнения были удалены из-за подозрений на наличие вредоносного кода. В итоге оказалось, что дополнения были удалены по ошибке, так как произошло ложное срабатывание инструментария и недосмотр сотрудников при проверке.

Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем компания Microsoft пересмотрит свою политику в отношении обфусцированного кода, а также обновит системы сканирования и процесс ручного анализа.

Дополнения заподозрили в распространении вредоносного кода из-за наличия обфусцированных вставок, на которые обратили внимание сотрудники компании ExtensionTotal, развивающей AI-инструменты для сканирования вредоносных дополнений к VSCode. В Microsoft была направлена жалоба с подозрениями на использование в дополнениях "Material Theme" и "Material Theme Icons" обфусцированных вставок для скрытия вредоносного кода.

Например, в файле release-notes.js был выявлен обфусцированный исполняемый код, в то время как темы оформления должны содержать лишь статические JSON-данные. Частичное раскодирование обфусцированных блоков показало наличие строк с именами пользователей и паролями. В ответ на жалобу исследователи безопасности из Microsoft провели проверку, которая подтвердила упомянутые в жалобе выводы. Наличия исполняемого кода в темах оформления и упоминаний паролей было признано достаточным для удаления дополнений и блокировки их автора.

Сразу после блокировки автор дополнений опубликовал возражение против действий Microsoft и заявил, что в его проектах нет вредоносного кода, а наличие обфусцирования не является поводом для удаления. Единственной проблемой было то, что в обфусцированный блок попал код клиента из SDK sanity.io, в котором имелись строки, упоминающие логины и пароли в клиенте аутентификации. Данный код попал в состав дополнения по недосмотру из-за старого сборочного скрипта, применявшегося для генерации файлов в формате JSON после загрузки SVG-пиктограмм из закрытого репозитория.

По словам автора дополнений, если бы Microsoft сообщала ему о проблеме, он устранил бы её в считанные секунды, но вместо этого компания без предупреждений и уведомлений заблокировала дополнения и учётную запись. На то чтобы добиться восстановления ошибочно удалённых дополнений потребовалось две недели.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite
  3. OpenNews: Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana
  4. OpenNews: В дополнении для блокирования рекламы в Twitch выявлен вредоносный код
  5. OpenNews: GitLab заблокировал BPC, браузерное дополнение для обхода Paywall
  6. OpenNews: Конфликт из-за отображения шапки Санта-Клауса в открытом редакторе кода Visual Studio Code
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62885-vscode
Ключевые слова: vscode, malware, block
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 23:36, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    вот так по-чёрному и пропиарили свой фуфлыжный ИИшный "сканер" расширений...
     
     
  • 2.5, 12yoexpert (ok), 23:45, 14/03/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > фуфлыжный

    а ведь это и есть скам. с этими вашими айтишниками пообщаешься и забудешь русский язык...

     
     
  • 3.17, Аноним (17), 01:42, 15/03/2025 Скрыто ботом-модератором     [к модератору]
    		• –1 +/
     

  • 1.3, Аноним (3), 23:39, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    Но зачем теме в принципе иметь JS код, тем более обфусцированный? Нахрена в ТЕМЕ нужна аналитика?
     
     
  • 2.4, Аноним (3), 23:42, 14/03/2025 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    https://news.ycombinator.com/item?id=43182156 интересный доп. контекст:
    "Сопровождающий проекта в прошлом году окончательно слетел с катушек. Он убрал исходный код (изначально под лицензией Apache 2) из общего доступа, а затем начал угрожать судебными исками людям за размещение альтернативных версий, их включение в другие IDE и т.д. Настоящий безумец"
     

  • 1.6, Аноним (6), 23:51, 14/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Лучше бы не возвращали. Разработчик расширения тот еще нытик, дошло даже до обфускации кода по логике "они форканут мой проект и все деньги начнут себе забирать".
     
     
  • 2.19, penetrator (?), 03:25, 15/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    шляпа разработала полную шляпу для полной шляпы, и еще хочет это продавать )))
     

  • 1.7, Нуину (?), 00:05, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > По словам автора дополнений, если бы Microsoft сообщала ему о проблеме, он устранил бы её в считанные секунды, но вместо этого компания без предупреждений и уведомлений заблокировала дополнения и учётную запись. На то чтобы добиться восстановления ошибочно удалённых дополнений потребовалось две недели.

    Типичная отмазка: если БЫ сообщили, то он БЫ устранил в СЧИТАННЫЕ секунды. Верим?

     
     
  • 2.14, Аноним (14), 00:37, 15/03/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Нам безразлично.
    Это не наша война.
     

  • 1.8, Аноним (8), 00:08, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Зря вернули — это стратегический провал ответственного за направление. Надо было нещадно гнать тряпками, с предубеждением.

    Позволять пихать обфускацию и всякую мутную дрянь в распространяемый через собственную платформу контент — плодить последователей Jia Tan в перспективе. Минусы к репутации, минусы к доверию пользователей.

     
  • 1.9, Нуину (?), 00:10, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вот это снежинку порвало из-за какой-то темы с иконками.
     
  • 1.10, Нуину (?), 00:13, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Почему это желтизна в главной новости?

     
  • 1.11, Ося Бендер (?), 00:27, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Снежинку, любителя обфускации, на кол!
    Сотруднику Мелкософт, проявившему бдительность, почет и уважение!
     
  • 1.12, Аноним (12), 00:34, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Меня больше удивляет что кто-то пользуется реоактором под контролем мелкософта
     
  • 1.13, Аноним (13), 00:34, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Все правильно сделали! Вот Столман против обфусцированного JS.
    Вот и майкрософт, как лучший друг опенсорса, тоже против!
    Нельзя же нормально проверить код на вредноносность если его нужно каждый раз засшифровывать.
     
  • 1.15, Аноним (15), 00:45, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Не жалко эту стучащую-телеметрящую. Вот бы и сам VSCode дропнули заодно.
     
  • 1.18, Аноним (18), 03:08, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Упс, ой ошибочка.
    Случайно.
    Случайно цигане обокрали в метро.
     
     
  • 2.20, Штольман (?), 03:35, 15/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Люблю прохладные истории
     

  • 1.21, Аноним (21), 03:43, 15/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для контекста автор этого шедевра:
    * Написал много мутного кода в тему
    * Перевел тему с Apache на проприетарную лицензию
    * Забыл добавить в копирайты всех контрибьюторов
    * Грозился судом тем, кто форкнул его (некогда опенсорсную) тему для других редакторов
    * Обфусцировал мутный код в теме, за что и получил
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру