Microsoft Defender의 실수: VSCode 확장 프로그램 참사에 대한 내부 조사
오늘 아침, Microsoft Defender가 특정 PC 모니터링 및 팬 제어 애플리케이션에서 Winring0 드라이버를 악성으로 잘못 식별한 중대한 사건을 보고했습니다.처음에는 잘못된 신원 확인의 단순한 사례로 보였지만, 상황은 더 깊은 복잡성을 드러냈습니다.
Visual Studio Code 확장 기능의 잘못된 분류
특히, 이 문제는 Winring0 드라이버에만 국한되지 않습니다. Visual Studio Code(VSCode)의 몇 가지 확장 기능은 잠재적으로 유해하다고 표시된 후 최근 Visual Studio 마켓플레이스에서 철회되었습니다.
문제의 근원: 코드 난독화
이 혼란의 핵심은 두 가지 특정 테마, 즉 “Material Theme – 무료”와 “Material Theme Icons – 무료”에서 발견되는 난독화된 코드에 있습니다.난독화는 사이버 범죄자들이 악의적인 의도를 숨기기 위해 사용하는 일반적인 전술로, Microsoft는 신중한 쪽으로 오류를 범했습니다.결과적으로 감시팀은 즉시 게시자의 코드를 검토하도록 플래그를 지정했습니다.
Microsoft의 대응 및 해결
추가 조사를 통해 난독화가 악의적인 행동을 나타내는 것이 아니라는 것이 분명해졌습니다. Microsoft의 개발자 커뮤니티 부사장인 Scott Hanselman은 실수를 공개적으로 인정하고 혼동에 대해 사과했습니다.그는 플래그가 지정된 두 확장 프로그램이 모두 마켓플레이스에 복구되었음을 확인했습니다.그는 다음과 같이 말했습니다.
거짓 양성은 짜증나고, 그럴 때면 아픕니다.
Material Theme 및 Material Theme Icons(Equinusocio)의 게시자 계정이 실수로 플래그가 지정되어 현재 복구되었습니다.안전을 위해 신속하게 조치를 취했지만 실수했습니다. Microsoft 내부에서 여러 맬웨어 감지 지표를 발사했기 때문에 이러한 테마를 제거했고, 조사 결과 잘못된 결론이 도출되었습니다. VS Code 생태계의 보안을 중시하며 사용자를 보호하기 위해 신속하게 조치를 취했습니다.
저는 “Equinusocio” 확장 프로그램 작성자의 좌절과 강렬한 반응을 이해하며, 여러분의 의견을 듣고 있습니다.나쁜 일이지만, 이런 일이 가끔 발생합니다.저희는 최선을 다하고 있습니다.저희는 인간이기 때문에 이 문제를 해결하고 싶습니다.저희는 난독화된 코드에 대한 정책을 명확히 하고, 이와 같은 사건이 다시 발생할 가능성을 줄이기 위해 스캐너와 조사 프로세스를 업데이트할 것입니다.이러한 확장 프로그램은 안전하며 VS Code 커뮤니티가 즐길 수 있도록 복원되었습니다.
추가 정보
이 사건에 관해 더 자세한 내용을 알고 싶은 분들은 Visual Studio Marketplace의 공식 GitHub 저장소를 방문하시면 됩니다.이곳에서는 해당 문제가 문서화되어 있습니다.
이 주제에 대한 추가 자료를 읽으려면 여기에서 원본 기사를 확인하세요.
답글 남기기