近日,微软开发者社区副总裁 Scott Hanselman 承认,微软错误地删除了 Visual Studio Code (VSCode) 的两个热门扩展——“Material Theme – Free”和“Material Theme Icons – Free”。这两个扩展因代码中存在大量混淆而被误认为潜在有害,从而被从 Visual Studio 市场中移除。然而,经过进一步调查,微软确认这些扩展并无恶意,并已恢复其在市场中的可用性。
事件背景
问题的根源在于扩展代码中存在大量混淆。混淆代码是一种常见的技术,通常被用于保护知识产权或优化性能,但同时也被威胁行为者用于隐藏恶意代码。因此,微软的安全系统将其标记为潜在有害,并触发了恶意软件检测指标。出于安全考虑,微软迅速采取行动,删除了这些扩展。
微软的道歉与恢复
在确认这些扩展并无恶意后,微软开发者社区副总裁 Scott Hanselman 在博客中公开道歉,并恢复了这两个扩展的可用性。他写道:
误报很糟糕,发生时会让人感到痛苦。Material Theme 和 Material Theme Icons 的发布者账户被错误标记,现已恢复。我们为了安全起见迅速采取了行动,但搞砸了。
Hanselman 进一步解释说,微软非常重视 VS Code 生态系统的安全性,并致力于保护用户免受潜在威胁。然而,这次事件显然是一个错误,微软承认在调查过程中得出了错误的结论。
后续措施
为了防止类似事件再次发生,微软计划采取以下措施:
- 澄清混淆代码政策:微软将明确关于混淆代码的政策,确保开发者了解哪些代码结构可能触发安全警报。
- 更新扫描和调查流程:微软将优化其扫描工具和调查流程,以减少误报的可能性。
社区的反应
扩展的作者“Equinusocio”对微软的迅速道歉表示理解,但也表达了对此次事件的沮丧和强烈反应。Hanselman 在道歉中提到:
我理解“Equinusocio”扩展作者的沮丧和强烈反应,我们听到了。这很糟糕,但有时会发生这样的事情。我们尽力而为——我们是人类,我们希望能够翻过这一页。
评论