Błąd programu Microsoft Defender: spojrzenie od środka na katastrofę rozszerzenia VSCode
Dziś rano informowaliśmy o poważnym incydencie, w którym Microsoft Defender błędnie zidentyfikował sterownik Winring0 w niektórych aplikacjach do monitorowania komputerów i sterowania wentylatorami jako złośliwy. Początkowo wydawało się, że to prosty przypadek pomyłki; jednak sytuacja ujawniła głębsze zawiłości.
Błędna klasyfikacja rozszerzeń Visual Studio Code
Warto zauważyć, że problem ten wykracza poza sterownik Winring0. Kilka rozszerzeń dla Visual Studio Code (VSCode) zostało niedawno wycofanych z Visual Studio Marketplace po tym, jak zostały oznaczone jako potencjalnie szkodliwe.
Źródło problemu: zaciemnianie kodu
Sednem tego zamieszania był zaciemniony kod znaleziony w dwóch konkretnych motywach, mianowicie „Material Theme – Free” i „Material Theme Icons – Free”.Zaciemnianie jest powszechną taktyką stosowaną przez cyberprzestępców w celu ukrycia złośliwych intencji, co skłoniło Microsoft do zachowania ostrożności. W związku z tym zespół nadzorujący natychmiast oznaczył kod wydawcy do przeglądu.
Odpowiedź i rozwiązanie firmy Microsoft
Po dalszym dochodzeniu stało się jasne, że zaciemnienie nie było oznaką złośliwego zachowania. Scott Hanselman, wiceprezes społeczności programistów w firmie Microsoft, publicznie przyznał się do przeoczenia i przeprosił za pomyłkę. Potwierdził, że oba oznaczone rozszerzenia zostały przywrócone na rynek. Jak stwierdził:
Fałszywe wyniki dodatnie są złe i bolesne, gdy się zdarzają.
Konto wydawcy Material Theme i Material Theme Icons (Equinusocio) zostało omyłkowo oznaczone i zostało przywrócone. W interesie bezpieczeństwa działaliśmy szybko i popełniliśmy błąd. Usunęliśmy te motywy, ponieważ uruchamiały wiele wskaźników wykrywania złośliwego oprogramowania w firmie Microsoft, a nasze dochodzenie doprowadziło do błędnych wniosków. Bardzo zależy nam na bezpieczeństwie ekosystemu VS Code i szybko zareagowaliśmy, aby chronić naszych użytkowników.
Rozumiem frustrację i intensywną reakcję autora rozszerzeń „Equinusocio” i słyszymy was. To złe, ale czasami zdarzają się takie rzeczy. Robimy, co w naszej mocy – jesteśmy ludźmi i mamy nadzieję, że uda nam się to zmienić. Wyjaśnimy naszą politykę dotyczącą zaciemnionego kodu i zaktualizujemy nasze skanery i procesy dochodzeniowe, aby zmniejszyć prawdopodobieństwo wystąpienia kolejnego takiego zdarzenia. Te rozszerzenia są bezpieczne i zostały przywrócone, aby społeczność VS Code mogła się nimi cieszyć.
Więcej informacji
Osoby zainteresowane bardziej szczegółowymi informacjami na temat tego incydentu mogą odwiedzić oficjalne repozytorium GitHub witryny Visual Studio Marketplace, gdzie problem został udokumentowany tutaj.
Dodatkowe informacje na ten temat można znaleźć w artykule źródłowym tutaj.
Powiązane artykuły:
Zwiększona prędkość Menedżera pakietów systemu Windows UniGetUI z zaktualizowanym interfejsem użytkownika ustawień
10:35
Wersja beta przeglądarki Microsoft Edge 135 wprowadza ulepszone funkcje strony kart i paska adresu
8:49
Microsoft Edge przewyższa Google Chrome dzięki nowemu sklepowi z rozszerzeniami dla systemu Android
7:04
Dodaj komentarz ▼