Microsoft признала, что по ошибке удалила из Visual Studio Marketplace расширения для VSCode под названием Material Theme — Free и Material Theme Icons — Free, которые используют более 9 млн пользователей. Изначально в компании удалили эти расширения из-за наличия в новых версиях расширений определённого количества обфусцированного кода в release-notes.js, а их издатель Маттиа Асторино (он же «equinusocio») был заблокирован на платформе. Но потом в Microsoft обнаружили, что этот код на самом деле не был вредоносным и не представлял угроз безопасности пользователям.
Асторино заявил, что проблема возникла из-за устаревшей зависимости sanity.io, которая использовалась с 2016 года для отображения заметок о выпуске из Sanity Headless CMS. «Ничего вредоносного не было. Я не обновлял расширение годами, так как был сосредоточен на новой версии, за исключением процесса обфускации. Единственной проблемой был скрипт сборки, который оказался в распределённом index.js (имея в виду Material Theme Icons). Этот скрипт использовался для генерации файлов JSON после извлечения иконок SVG из закрытого репозитория — то, что я удалил давным-давно. Что касается Material Theme, процесс обфускации непреднамеренно включил клиент sanity.io SDK, который содержал некоторые строки, ссылающиеся на пароли или имена пользователей (клиент аутентификации). Однако они не были вредоносными — это просто результат некорректного процесса сборки, сделанного давным-давно», — пояснил Асторино.
Скотт Хансельман из Microsoft извинился перед Асторино в issue на GitHub, открытой разработчиком с просьбой восстановить его учётную запись и расширения.
«Учётная запись издателя Material Theme и Material Theme Icons (Equinusocio) была ошибочно удалена и теперь восстановлена. В интересах безопасности мы действовали быстро и ошиблись. Мы удалили эти расширения, потому что они сработали несколько индикаторов обнаружения вредоносного ПО внутри Microsoft, и наше расследование пришло к неправильному выводу», — говорится в сообщении Хансельмана.
Источник: habr.com
