主要观点总结
微软近期从 VS Marketplace 下架了两款下载量达 900 万的热门 VSCode 扩展:Material Theme Free 和 Material Theme Icons。这两款扩展存在恶意代码,可能引发开发者账户泄露危机。微软证实下架并封禁了涉事扩展的开发者 Mattia Astorino 的账号。此事引发了开发者的争议和回应,同时暴露出开源生态的弱点。
关键观点总结
关键观点1: 微软移除两款流行VSCode扩展
微软从VS Marketplace移除了两款下载量达900万的VSCode扩展:Material Theme Free和Material Theme Icons,因为它们含有恶意代码。
关键观点2: 安全研究发现恶意代码
安全专家Amit Assaraf团队在扫描中发现这些扩展存在加密的JavaScript代码,怀疑存在供应链攻击或开发者账号被黑客劫持的风险。
关键观点3: 开发者账号被封禁
涉事扩展的开发者Mattia Astorino的账号被微软封禁,所有相关产品被下架,现存插件被强制卸载。
关键观点4: 开发者争议和开源生态问题
开发者喊冤,微软强硬,事件暴露出开源生态的弱点包括开发者过度依赖第三方组件、插件市场审核机制存在盲区以及用户对美化工具的安全意识薄弱。
文章预览
近日,微软从 VS Marketplace 移除了两款累计下载量达 900 万的热门 VSCode 扩展: Material Theme Free 和 Material Theme Icons 。 安全专家调查发现,这些看似无害的"主题"竟暗藏高度混淆的恶意代码,可能引发大规模开发者账户泄露危机。 供应链攻击疑云 网络安全研究员 Amit Assaraf 团队在例行扫描中发现异常:本应仅含静态 JSON 文件的主题扩展,其 release-notes.js 文件竟存在大量加密 JavaScript 代码。 经过部分反混淆后,代码中暴露出对 用户名、密码等敏感信息 的调用指令,但具体攻击路径尚未明确。 专家推测,这可能是通过 2023 年某次更新植入的供应链攻击,或开发者账号遭黑客劫持所致。 微软证实,涉事扩展的开发者 Mattia Astorino(ID: equinusocio) 名下 13 款插件总安装量超 1300 万,此次不仅下架所有相关产品,更直接封禁其开发者账号,并强制卸载全球
………………………………
