Tags:
Node Thumbnail

ความคืบหน้าของข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย จนต้องถอดธีมออกจาก Visual Studio Marketplace ชั่วคราว

ฝั่งของ Mattia Astorino หรือ @equinusocio ผู้สร้างธีมนี้ยืนยันว่า เขาไม่ได้ฝังโค้ดประสงค์ร้ายใดๆ และธีมนี้ไม่ได้อัพเดตมานานมากแล้ว โค้ดส่วนที่ไมโครซอฟท์สงสัยมาจากสคริปต์สร้างไฟล์ JSON ในกระบวนการทำให้โค้ดอ่านยาก (obfuscation) โดยไลบรารีเก่าจาก sanity.io ตั้งแต่ปี 2016

ล่าสุด Scott Hanselman ตัวแทนของไมโครซอฟท์ ออกมาขอโทษ Astorino ใน GitHub โดยบอกว่ากรณีนี้เป็นการแจ้งเตือนผิดพลาด (false positive) ไมโครซอฟท์รีบเร่งตรวจสอบเกินไปจนได้ข้อสรุปที่ผิดพลาดเอง สิ่งที่ไมโครซอฟท์เรียนรู้คือจะปรับกฎเกณฑ์ด้าน obfuscation ให้ชัดเจนขึ้น และอัพเดตตัวสแกนโค้ดเพื่อไม่ให้เกิดปัญหาแบบนี้อีก ตอนนี้ตัวธีมถูกนำกลับคืนมาแล้ว

ที่มา - Microsoft GitHub, BleepingComputer

No Description

Get latest news from Blognone

Comments

By: Azymik on 16 March 2025 - 11:16 #1335935

กฎเกณฎ์

กฎเกณฑ์

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 16 March 2025 - 14:56 #1335944
KuLiKo's picture

เขินเลย

By: btoy
ContributorAndroidWindows
on 16 March 2025 - 16:19 #1335946
btoy's picture

เขินด้วย​ 😅 ดีนะ​ที่ไม่ได้ต่อว่าตรงๆ


..: เรื่อยไป

By: whitebigbird
Contributor
on 16 March 2025 - 16:28 #1335947
whitebigbird's picture

อ้าว นึกว่ามีเคสถูกโจมตีถึงแจ้งเตือน

By: vulkan on 16 March 2025 - 17:30 #1335949
vulkan's picture

ดีกว่าผิด ดีกว่าจับถูกครับ เอ๊ยย

By: hs0wkc
iPhoneAndroidWindows
on 16 March 2025 - 17:49 #1335950
hs0wkc's picture

ยังไงก็แมนๆ ผิดก็ออกมาขอโทษ ทุกวันนี้เจอแต่พวกโว๊ยไว้ก่อน พอมีข้อพิสูจน์ออกมา ก็เงียบ