Microsoft Defender 的失誤:VSCode 擴展失敗的內部觀察
今天早上,我們報道了一個重大事件,Microsoft Defender 錯誤地將某些 PC 監控和風扇控制應用程式中的 Winring0 驅動程式識別為惡意軟體。起初,這似乎是一個簡單的身份錯誤案例;然而,情況已顯露出更深的複雜性。
Visual Studio Code 擴充功能的錯誤分類
值得注意的是,這個問題不僅限於 Winring0 驅動程式。 Visual Studio Code(VSCode)的幾個擴充功能最近被從 Visual Studio 市場撤下,原因是它們被標記為具有潛在危害。
問題的根源:程式碼混淆
這種混淆的核心在於兩個特定主題中的混淆代碼,即“Material Theme – Free”和“Material Theme Icons – Free”。因此,監督小組立即對該發布者的程式碼進行了標記以供審查。
微軟的回應與解決方案
經過進一步調查,很明顯這種混淆並不表示惡意行為。微軟開發者社群副總裁 Scott Hanselman 公開承認了這一疏忽,並對這一混亂表示道歉。他確認,被標記的兩個擴展都已在市場上恢復。他用自己的話說:
誤報很糟糕,一旦發生就會很痛苦。
Material Theme 和 Material Theme Icons(Equinusocio)的發布者帳戶被錯誤標記,現已恢復。為了安全起見,我們行動太快,結果搞砸了。我們刪除了這些主題,因為它們觸發了微軟內部的多個惡意軟體偵測指標,而我們的調查得出了錯誤的結論。我們非常關心 VS Code 生態系統的安全,並迅速採取行動來保護我們的用戶。
我理解“Equinusocio”擴展作者的沮喪和強烈反應,我們也聽到了您的聲音。這很糟糕,但有時會發生這樣的事情。我們會盡力而為——我們是人,我們希望能夠繼續前進。我們將澄清有關混淆程式碼的政策,並更新我們的掃描器和調查流程,以減少再次發生此類事件的可能性。這些擴展是安全的,並且已經恢復,供 VS Code 社區使用。
更多資訊
對於對此事件的更多詳細資訊感興趣的人,可以訪問 Visual Studio Marketplace 的官方 GitHub 儲存庫,其中記錄了該問題。
發佈留言 ▼