Un dirigente senior di Microsoft riconosce l’errore nella rimozione delle estensioni VSCode più diffuse, utilizzate da milioni di persone

Un dirigente senior di Microsoft riconosce l’errore nella rimozione delle estensioni VSCode più diffuse, utilizzate da milioni di persone

Il passo falso di Microsoft Defender: uno sguardo dall’interno al fiasco dell’estensione VSCode

Questa mattina abbiamo segnalato un incidente significativo che ha coinvolto Microsoft Defender che ha identificato in modo errato il driver Winring0 in alcune applicazioni di monitoraggio e controllo delle ventole del PC come dannoso. Inizialmente, sembrava un semplice caso di identità errata; tuttavia, la situazione ha rivelato complessità più profonde.

Classificazione errata delle estensioni di Visual Studio Code

In particolare, questo problema si estende oltre il driver Winring0. Un paio di estensioni per Visual Studio Code (VSCode) sono state recentemente ritirate dal marketplace di Visual Studio dopo essere state segnalate come potenzialmente dannose.

Radice del problema: offuscamento del codice

Il nocciolo di questa confusione risiede nel codice offuscato trovato in due temi specifici, vale a dire “Material Theme – Free” e “Material Theme Icons – Free”.L’offuscamento è una tattica comune usata dai criminali informatici per nascondere intenti malevoli, spingendo Microsoft a peccare di cautela. Di conseguenza, il team di controllo ha immediatamente segnalato il codice dell’editore per la revisione.

Risposta e risoluzione di Microsoft

Dopo ulteriori indagini, è diventato chiaro che l’offuscamento non era indicativo di un comportamento malevolo. Scott Hanselman, Vice President della Developer Community di Microsoft, ha pubblicamente riconosciuto la svista e ha esteso le sue scuse per l’equivoco. Ha confermato che entrambe le estensioni segnalate sono state ripristinate sul marketplace. Nelle sue parole, ha affermato:

I falsi positivi sono una seccatura e quando accadono fa male.

L’account dell’editore per Material Theme e Material Theme Icons (Equinusocio) è stato segnalato per errore e ora è stato ripristinato. Nell’interesse della sicurezza, ci siamo mossi rapidamente e abbiamo sbagliato. Abbiamo rimosso questi temi perché hanno attivato più indicatori di rilevamento malware all’interno di Microsoft e la nostra indagine è giunta alla conclusione sbagliata. Abbiamo molto a cuore la sicurezza dell’ecosistema VS Code e abbiamo agito rapidamente per proteggere i nostri utenti.

Capisco la frustrazione e l’intensa reazione dell’autore delle estensioni “Equinusocio”, e ti sentiamo.È brutto, ma a volte succedono cose del genere. Facciamo del nostro meglio, siamo umani e speriamo di andare avanti. Chiariremo la nostra politica sul codice offuscato e aggiorneremo i nostri scanner e processi di indagine per ridurre la probabilità di un altro evento come questo. Queste estensioni sono sicure e sono state ripristinate per la comunità di VS Code.

Ulteriori informazioni

Per chi fosse interessato a maggiori dettagli su questo incidente, può visitare il repository GitHub ufficiale di Visual Studio Marketplace, dove il problema è documentato qui.

Per ulteriori approfondimenti sull’argomento, consulta l’articolo originale qui.

Articoli correlati:

Rainbow Siege X introduce il gameplay 6v6, miglioramenti grafici e funzionalità free-to-play
Saldi di primavera di Steam 2025: una settimana entusiasmante di sconti su migliaia di giochi per PC

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *