Microsoft Defender 的失误:VSCode 扩展失败的内部观察
今天早上,我们报道了一起重大事件,Microsoft Defender 错误地将某些 PC 监控和风扇控制应用程序中的 Winring0 驱动程序识别为恶意软件。最初,这似乎是一个简单的误认案例;然而,情况却揭示了更深层次的复杂性。
Visual Studio Code 扩展的错误分类
值得注意的是,这个问题不仅仅存在于 Winring0 驱动程序中。Visual Studio Code (VSCode) 的几个扩展最近被标记为可能有害,并被从 Visual Studio 市场中撤下。
问题的根源:代码混淆
造成这种混乱的核心在于两个特定主题中的混淆代码,即“Material Theme – Free”和“Material Theme Icons – Free”。混淆是网络犯罪分子用来掩盖恶意意图的常用手段,这促使微软谨慎行事。因此,监督小组立即标记了发布者的代码以供审查。
微软的回应和解决方案
经过进一步调查,很明显这种混淆并不代表恶意行为。微软开发者社区副总裁 Scott Hanselman 公开承认了这一疏忽,并对这一混淆表示道歉。他证实,这两个被标记的扩展都已在市场上恢复。他用他的话来说:
误报很糟糕,一旦发生就会很痛苦。
Material Theme 和 Material Theme Icons (Equinusocio) 的发布者帐户被错误标记,现已恢复。为了安全起见,我们行动迅速,但搞砸了。我们删除了这些主题,因为它们触发了 Microsoft 内部的多个恶意软件检测指标,我们的调查得出了错误的结论。我们非常关心 VS Code 生态系统的安全,并迅速采取行动保护我们的用户。
我理解“Equinusocio”扩展作者的沮丧和强烈反应,我们听到了你们的声音。这很糟糕,但有时会发生这样的事情。我们尽了最大努力——我们是人,我们希望从这件事中走出来。我们将澄清我们对混淆代码的政策,并将更新我们的扫描仪和调查流程,以降低再次发生此类事件的可能性。这些扩展是安全的,已恢复供 VS Code 社区使用。
更多信息
对于那些对此事件的更多详细信息感兴趣的人,可以访问 Visual Studio Marketplace 的官方 GitHub 存储库,其中记录了该问题。
发表回复