微软下架两款热门 VS Code 扩展，900 万用户受影响

IT之家 2 月 27 日消息，科技媒体 bleepingcomputer 昨日（2 月 26 日）报道称，微软已发现“Material Theme - Free”和“Material Theme Icons - Free”这两款流行的 VS Code 扩展程序可能存在恶意代码，现已将其从 Visual Studio Marketplace 下架。

IT之家提醒：这两款扩展程序的下载量已接近 900 万次，当前用户在使用时会收到自动禁用的提示。

安全问题分析

网络安全研究员 Amit Assaraf 和 Itay Kruk 发现了这两款扩展中的可疑代码，并及时向微软进行了报告。

研究人员指出，主题文件应该是静态的 JSON 文件，而这两款扩展中的“release-notes.js”包含了高度混淆的 JavaScript 代码，这在开源项目中通常被视为一个警惕信号。

微软的安全团队确认了这一情况，并发现其他可疑代码，之后迅速从 VS Code Marketplace 下架了这两款扩展，并封禁了相关开发者账号。

微软正在进一步调查这两款扩展可能的恶意活动，并表示将在 VSMarketplace GitHub 存储库中尽快发布更多信息。

在问题解决之前，建议用户卸载 equinusocio.moxer-theme、equinusocio.vsc-material-theme、equinusocio.vsc-material-theme-icons、equinusocio.vsc-community-material-theme 和 equinusocio.moxer-icons 等扩展程序。

开发者回应

扩展程序的开发者 Mattia Astorino（又名 equinusocio）表示，他在 VS Code Marketplace 上发布的扩展总安装量超过 1300 万次。

Astorino 解释称，该问题源于过时的 Sanity.io 依赖项，因此“看起来像是被攻击了”。

他提到，Material Theme 从未包含任何恶意内容，并回顾时指出是由于使用了自2016年以来就存在的问题，依赖于过时的 sanity.io 以获取 Sanity headless CMS 的发布说明。他认为微软未与他联系便下架了所有相关扩展，给数百万用户造成了困扰。

广告声明：本文中的对外链接（包括但不限于超链接、二维码、口令等形式）旨在提供更多信息，帮助读者节省时间，内容仅供参考。