微软下架两款VS Code扩展程序，涉嫌包含恶意代码

2月26日，科技媒体bleepingcomputer报道，微软发现Visual Studio Marketplace中的两款热门扩展程序“Material Theme - Free”和“Material Theme Icons - Free”涉嫌包含恶意代码，已将其下架。这两款扩展程序累计下载量近900万次，用户现在使用时会收到自动禁用提示。

网络安全研究员Amit Assaraf和Itay Kruk发现，这些扩展程序中的“release-notes.js”文件包含高度混淆的JavaScript代码，这在开源软件中通常被视为危险信号。微软安全团队证实了这一发现，并下架了相关扩展程序，同时封禁了开发者账号。

开发者Mattia Astorino（又名equinusocio）回应称，问题源于过时的Sanity.io依赖项，认为“看起来像是被入侵了”。他强调Material Theme从未发布过有害内容，并批评微软在未联系他的情况下直接下架扩展程序，给用户造成了不便。微软表示将进一步调查，并尽快公布更多详细信息。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1058404.html