Microsoft признала ошибку в удалении популярных расширений VSCode и восстановила их

Несколько дней назад компания Microsoft удалила из маркетплейса Visual Studio Code несколько расширений якобы из-за их потенциальной опасности.

Проблема возникла в основном из-за обфускации кода в двух темах – «Material Theme – Free» и «Material Theme Icons – Free». Обфусцированный код довольно часто используется злоумышленниками, поэтому неудивительно, что Microsoft приняла меры с повышенным вниманием.

Представитель Microsoft признал, что расширения Visual Studio Code были удалены ошибочно

В итоге выяснилось, что обфускация не была вызвана злонамеренными действиями. После осознания этого Скотт Ханселман (Scott Hanselman), вице-президент Microsoft по работе с сообществом разработчиков, принес искренние извинения за причиненные неудобства, а сами расширения были восстановлены в маркетплейсе.

Ханселман написал:

Ложные срабатывания – это отстой, и очень больно, когда это происходит.

Аккаунт издателя Material Theme и Material Theme Icons (Equinusocio) был ошибочно помечен, и теперь он восстановлен. В целях безопасности мы действовали быстро и допустили ошибку. Мы удалили эти темы, потому что они вызвали несколько срабатываний индикаторов обнаружения вредоносного ПО в Microsoft, и наше расследование пришло к неверному выводу. Мы глубоко заботимся о безопасности экосистемы VS Code и быстро приняли меры для защиты наших пользователей.

Я понимаю, что автор расширений «Equinusocio» испытывает разочарование и сильную реакцию. Иногда подобное случается. Мы делаем все возможное – мы всего лишь люди, и надеемся двигаться дальше. Мы проясним нашу политику в отношении обфусцированного кода, а также обновим наши сканеры и процесс расследования, чтобы снизить вероятность подобного инцидента в будущем.

Эти расширения оказались безопасны и вновь доступны для сообщества VS Code.

Подробности можно найти в официальном репозитории маркетплейса Visual Studio Code на GitHub.