原创 青小蛙 2025-03-14 17:09 四川
前几天,有个消息:影响900万用户?VS Code 主题插件 Material Theme 存在恶意代码,已下架。
大概就是微软紧急下架了两个安装量超过 900万的知名 VS Code 插件,说他们存在恶意代码,并提醒已安装用户卸载。
昨天的时候,微软 Scott Hanselman 和 Visual Studio Code 市场团队的 @shanselman 对此进行了最终的回复,表示道歉并重新上架了插件。
关于是否AI搞错的问题,青小蛙也求证了一下:
虽然是研究人员使用人工智能模型发现的可疑情况,但我觉得,可以算作 AI 瞎哔哔的一例啊。
就.....
很难评。
这是一款用户量超过900万的插件啊,要不是用户反馈,大概率没人管吧。
而且没人管也很正常,下架了都没人说什么,上架还有什么用呢?
市场就是这么残酷。
上次被青小蛙忽悠卸载的同学,可以装回去了。这事不怪我哈 
(你看,我也是好心 )
---
以下为微软的回复
误报真是糟糕透顶,一旦发生就让人痛苦不已。
Material Theme 及 Material Theme Icons(Equinusocio)的发布者账号因误判被标记,现已被恢复。出于安全考量,我们采取了快速行动却造成了失误。
我们下架这些主题是因为其在微软内部触发了多项恶意软件检测指标,但调查得出了错误结论。我们极度重视 VS Code 生态系统的安全性,故迅速采取行动保护我们的用户。
我理解“Equinusocio”扩展作者遭遇此事的沮丧和激烈反应,我们也理解你们的感受。这很糟糕,但有时这样的事情会发生。
我们已竭尽所能——作为人类,我们希望能从这次事件中吸取教训继续前行。我们将明确关于混淆代码的审核政策,更新扫描机制与调查流程,降低此类事件再次发生的可能性。
这些扩展程序是安全的,现已恢复上架供 VS Code 社区用户正常使用:
Material 主题
Material 主题图标
我们再次对该作者被卷入此次事件的影响范围表示歉意,并期待他们未来推出的主题和扩展。我们已与他联系以进行补救,并感谢他的耐心配合。
