网站为什么被百度k了,高并发系统架构,wordpress搜索 文章,关于做营销型网站的建议目前微软已经从 Visual Studio Marketplace 中删除非常流行的主题扩展 Material Theme Free 和 Material Theme Icons#xff0c;微软称这些主题扩展包含恶意代码。
统计显示这些扩展程序的安装总次数近 900 万次#xff0c;在微软实施删除后现在已安装这些扩展的开发者也会…目前微软已经从 Visual Studio Marketplace 中删除非常流行的主题扩展 Material Theme Free 和 Material Theme Icons微软称这些主题扩展包含恶意代码。
统计显示这些扩展程序的安装总次数近 900 万次在微软实施删除后现在已安装这些扩展的开发者也会收到自动禁用警报提醒开发者不要再启用。
发布这些扩展程序的是知名开发者 Mattia Astorino其在 Visual Studio Marketplace 发布多款扩展程序总安装量超过 1,300 万次。 发现扩展程序包含恶意代码的则是网络安全研究人员这些研究人员发布报告指出多个扩展程序包含恶意代码随后微软从市场删除了扩展并封禁开发者账号。
值得注意的是微软安全研究人员也同样对这些扩展进行了分析分析佐证了最初发现问题的安全研究人员的报告微软确实发现了可疑代码。
研究人员认为这些恶意代码要么是在扩展程序更新中添加的要么就是扩展程序依赖项遭到感染也就是供应链攻击当然还可能是开发者账号遭到入侵。
然而开发者 Mattia Astorino 对这些说法并不认同开发者称这可能是过时的 Sanity.io 依赖项引起的他本人从未在扩展程序中添加任何恶意代码。
开发者也抱怨微软的处理方式删除这个依赖项只需要 30 秒但微软在执行操作前没有与开发者进行任何沟通而禁用 Material Theme 后还导致 Visual Studio Code 出现了循环启动这个问题应完全由微软负责。
不过目前具体情况还有待说明基于安全考虑建议用户暂时删除这些可能包含恶意代码的扩展程序后续如果微软确认属于误报那用户再重新安装。
equinusocio.moxer-theme
equinusocio.vsc-material-theme
equinusocio.vsc-material-theme-icons
equinusocio.vsc-community-material-theme
equinusocio.moxer-icons
