ความคืบหน้าของข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย จนต้องถอดธีมออกจาก Visual Studio Marketplace ชั่วคราว
ฝั่งของ Mattia Astorino หรือ @equinusocio ผู้สร้างธีมนี้ยืนยันว่า เขาไม่ได้ฝังโค้ดประสงค์ร้ายใดๆ และธีมนี้ไม่ได้อัพเดตมานานมากแล้ว โค้ดส่วนที่ไมโครซอฟท์สงสัยมาจากสคริปต์สร้างไฟล์ JSON ในกระบวนการทำให้โค้ดอ่านยาก (obfuscation) โดยไลบรารีเก่าจาก sanity.io ตั้งแต่ปี 2016
ล่าสุด Scott Hanselman ตัวแทนของไมโครซอฟท์ ออกมาขอโทษ Astorino ใน GitHub โดยบอกว่ากรณีนี้เป็นการแจ้งเตือนผิดพลาด (false positive) ไมโครซอฟท์รีบเร่งตรวจสอบเกินไปจนได้ข้อสรุปที่ผิดพลาดเอง สิ่งที่ไมโครซอฟท์เรียนรู้คือจะปรับกฎเกณฑ์ด้าน obfuscation ให้ชัดเจนขึ้น และอัพเดตตัวสแกนโค้ดเพื่อไม่ให้เกิดปัญหาแบบนี้อีก ตอนนี้ตัวธีมถูกนำกลับคืนมาแล้ว
ที่มา - Microsoft GitHub, BleepingComputer
Comments
กฎเกณฑ์
เขินเลย
เขินด้วย 😅 ดีนะที่ไม่ได้ต่อว่าตรงๆ
..: เรื่อยไป
อ้าว นึกว่ามีเคสถูกโจมตีถึงแจ้งเตือน
ดีกว่าผิด ดีกว่าจับถูกครับ เอ๊ยย
ยังไงก็แมนๆ ผิดก็ออกมาขอโทษ ทุกวันนี้เจอแต่พวกโว๊ยไว้ก่อน พอมีข้อพิสูจน์ออกมา ก็เงียบ