
O erro do Microsoft Defender: uma visão interna do desastre da extensão VSCode
Esta manhã, relatamos um incidente significativo envolvendo o Microsoft Defender identificando incorretamente o driver Winring0 em certos aplicativos de monitoramento de PC e controle de ventilador como malicioso. Inicialmente, parecia ser um caso direto de identidade equivocada; no entanto, a situação revelou complexidades mais profundas.
Classificação incorreta de extensões do Visual Studio Code
Notavelmente, esse problema se estende além do driver Winring0. Algumas extensões para o Visual Studio Code (VSCode) foram recentemente retiradas do mercado do Visual Studio após serem sinalizadas como potencialmente prejudiciais.
Raiz do problema: ofuscação de código
O cerne dessa confusão estava no código ofuscado encontrado em dois temas específicos, a saber, “Material Theme – Free” e “Material Theme Icons – Free”.A ofuscação é uma tática comum usada por criminosos cibernéticos para esconder intenções maliciosas, levando a Microsoft a pecar pelo excesso de cautela. Consequentemente, a equipe de vigilância imediatamente sinalizou o código do publicador para revisão.
Resposta e resolução da Microsoft
Após investigação mais aprofundada, ficou claro que a ofuscação não era indicativa de comportamento malicioso. Scott Hanselman, vice-presidente da Comunidade de Desenvolvedores da Microsoft, reconheceu publicamente o descuido e estendeu um pedido de desculpas pela confusão. Ele confirmou que ambas as extensões sinalizadas foram restabelecidas no mercado. Em suas palavras, ele declarou:
Falsos positivos são uma droga e dói quando acontecem.
A conta do publicador para Material Theme e Material Theme Icons (Equinusocio) foi sinalizada por engano e agora foi restaurada. No interesse da segurança, agimos rápido e erramos. Removemos esses temas porque eles dispararam vários indicadores de detecção de malware dentro da Microsoft, e nossa investigação chegou à conclusão errada. Nós nos importamos profundamente com a segurança do ecossistema do VS Code e agimos rapidamente para proteger nossos usuários.
Entendo a frustração e a reação intensa do autor das extensões “Equinusocio”, e nós ouvimos você.É ruim, mas às vezes coisas assim acontecem. Fazemos o nosso melhor – somos humanos, e esperamos superar isso. Esclareceremos nossa política sobre código ofuscado e atualizaremos nossos scanners e processos de investigação para reduzir a probabilidade de outro evento como esse. Essas extensões são seguras e foram restauradas para a comunidade do VS Code aproveitar.
Mais informações
Para aqueles interessados em mais detalhes sobre este incidente, você pode visitar o repositório oficial do GitHub do Visual Studio Marketplace, onde o problema está documentado aqui.
Para leitura adicional sobre este tópico, confira o artigo de origem aqui.
Deixe um comentário