Несколько дней назад компания Microsoft удалила из маркетплейса Visual Studio Code несколько расширений якобы из-за их потенциальной опасности.
Проблема возникла в основном из-за обфускации кода в двух темах – «Material Theme – Free» и «Material Theme Icons – Free». Обфусцированный код довольно часто используется злоумышленниками, поэтому неудивительно, что Microsoft приняла меры с повышенным вниманием.
Представитель Microsoft признал, что расширения Visual Studio Code были удалены ошибочно
В итоге выяснилось, что обфускация не была вызвана злонамеренными действиями. После осознания этого Скотт Ханселман (Scott Hanselman), вице-президент Microsoft по работе с сообществом разработчиков, принес искренние извинения за причиненные неудобства, а сами расширения были восстановлены в маркетплейсе.
Ханселман написал:
Ложные срабатывания – это отстой, и очень больно, когда это происходит.
Аккаунт издателя Material Theme и Material Theme Icons (Equinusocio) был ошибочно помечен, и теперь он восстановлен. В целях безопасности мы действовали быстро и допустили ошибку. Мы удалили эти темы, потому что они вызвали несколько срабатываний индикаторов обнаружения вредоносного ПО в Microsoft, и наше расследование пришло к неверному выводу. Мы глубоко заботимся о безопасности экосистемы VS Code и быстро приняли меры для защиты наших пользователей.
Я понимаю, что автор расширений «Equinusocio» испытывает разочарование и сильную реакцию. Иногда подобное случается. Мы делаем все возможное – мы всего лишь люди, и надеемся двигаться дальше. Мы проясним нашу политику в отношении обфусцированного кода, а также обновим наши сканеры и процесс расследования, чтобы снизить вероятность подобного инцидента в будущем.
Эти расширения оказались безопасны и вновь доступны для сообщества VS Code.
Подробности можно найти в официальном репозитории маркетплейса Visual Studio Code на GitHub.
Обновления программ, что нового
• Codex Micro: OpenAI выпустила клавиатуру для работы с ИИ-агентами
• SteamVR Beta получила новый интерфейс Steam в VR и улучшения перед выходом Steam Frame
• «Суперстабилизация с блокировкой по горизонтали» из Galaxy S26 замечена в One UI 9 для Galaxy S25
• Яндекс научил «Карты» и «Навигатор» находить АЗС без очередей и строить экономичные маршруты
• Google переименовала NotebookLM в Gemini Notebook
• Обновление Intel Arc Pro Graphics 32.0.101.8805 (Q2.26) WHQL. Прирост производительности в Blender до 15% и поддержка Graphisoft ArchiCAD 29