在確認 Material Theme 和 Material Theme Icons 兩款主題擴充套件程式包含的混淆程式碼並非惡意後,微軟目前已經在 Visual Studio Marketplace 市場重新恢復這些主題擴充套件程式。
這些主題累計下載次數超過 900 萬次,在 2 月底有研究人員掃描發現這些主題存在混淆程式碼和安全風險並通報給微軟,微軟簡單檢查發現確實有可疑程式碼,於是下架這些主題並將其開發者賬號封禁。
當時開發者 Equinusocio 釋出宣告表示這些主題不存在惡意程式碼,被掃描出來存在風險的內容主要是某個構建指令碼,這個指令碼包含部分混淆程式碼,這部分混淆程式碼本身沒有危害,只是屬於很久以前開發過程中帶來的缺陷。
最初發現潛在危害行為的是安全研究人員 Amit Assaraf 和 Itay Kruk,他們部署了人工智慧模型用來自動化掃描 Visual Studio Marketplace 的可疑內容,發現可疑內容後就通報給微軟。
經過 10 多天的調查後微軟確認以上全部都是誤報,這兩款主題擴充套件程式沒有任何危害,因此微軟恢復這些主題並向開發者道歉。
微軟在公告中表示:
Material Theme 和 Material Theme Icons 的開發者賬號被錯誤封禁,現已恢復。出於安全考慮我們的動作太快結果搞砸了,此前我們刪除了這些主題,因為這些主題觸發了微軟內部的多個惡意軟體監測指標,我們的調查得出了錯誤的結論。
我們再次為開發者陷入的爆炸範圍而道歉,我們期待開發者未來的主題和擴充套件,同時我們也已經與開發者進行溝通並感謝他的耐心。
為了避免未來再次出現類似的情況,微軟還更新 Visual Studio Marketplace 混淆程式碼政策,相應的也更新掃描程式,避免將來對存在類似的情況。