今天早些时候,Microsoft Defender 将 PC 监控和风扇控制应用程序中的 Winring0 驱动程序标记为恶意软件。 虽然乍一看这似乎是一个明显的误报,但事实证明这其中另有隐情。
然而,Visual Studio Code (VSCode) 扩展的情况并非如此,早些时候,微软从 Visual Studio 市场中删除了这些扩展,因为它们被标记为具有潜在危害。
出现问题的主要原因是"Material Theme - Free"和"Material Theme Icons - Free"这两个主题的代码中存在大量混淆代码。 混淆代码是威胁行为者相当常用的一种技术,因此微软自然会对此保持高度警惕。
在意识到这一点后,微软的开发者社区副总裁斯科特-汉塞尔曼(Scott Hanselman)对造成的不便表示了诚挚的歉意,并且这两个扩展已在市场上恢复。 Hanselman 写道:
误报很糟糕,一旦发生就会很痛苦。
Material Theme 和 Material Theme Icons (Equinusocio) 的发布者账户被错误标记,现已恢复。 为了安全起见,我们动作很快,但还是搞砸了。 我们删除这些主题是因为它们在 微软内部触发了多个恶意软件检测指标,而我们的调查得出了错误的结论。 我们非常重视 VS Code 生态系统的安全性,并迅速采取行动保护我们的用户。
我理解"Equinusocio"作者的沮丧和强烈反应,我们也能理解。 这很糟糕,但有时这样的事情也会发生。 我们将澄清我们对混淆代码的政策,并将更新我们的扫描程序和调查流程,以减少再次发生类似事件的可能性。
这些扩展是安全的,已恢复供 VS Code 社区使用。
您可以在 Visual Studio Marketplace 的官方 GitHub 代码库中找到该问题。
