在确认 Material Theme 和 Material Theme Icons 两款主题扩展程序包含的被下不存混淆代码并非恶意后,微软目前已经在 Visual Studio Marketplace 市场重新恢复这些主题扩展程序。架的架蓝
这些主题累计下载次数超过 900 万次,恶意在 2 月底有研究人员扫描发现这些主题存在混淆代码和安全风险并通报给微软,已恢微软简单检查发现确实有可疑代码,复上于是终于主题下架这些主题并将其开发者账号封禁。
当时开发者 Equinusocio 发布声明表示这些主题不存在恶意代码,被扫描出来存在风险的清楚内容主要是某个构建脚本,这个脚本包含部分混淆代码,微软这部分混淆代码本身没有危害,被下不存只是架的架蓝属于很久以前开发过程中带来的缺陷。
最初发现潜在危害行为的是安全研究人员 Amit Assaraf 和 Itay Kruk,他们部署了人工智能模型用来自动化扫描 Visual Studio Marketplace 的可疑内容,发现可疑内容后就通报给微软。
经过 10 多天的调查后微软确认以上全部都是误报,这两款主题扩展程序没有任何危害,因此微软恢复这些主题并向开发者道歉。
微软在公告中表示:
Material Theme 和 Material Theme Icons 的开发者账号被错误封禁,现已恢复。出于安全考虑我们的动作太快结果搞砸了,此前我们删除了这些主题,因为这些主题触发了微软内部的多个恶意软件监测指标,我们的调查得出了错误的结论。
我们再次为开发者陷入的爆炸范围而道歉,我们期待开发者未来的主题和扩展,同时我们也已经与开发者进行沟通并感谢他的耐心。
为了避免未来再次出现类似的情况,微软还更新 Visual Studio Marketplace 混淆代码政策,相应的也更新扫描程序,避免将来对存在类似的情况。