ความคืบหน้าของข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย จนต้องถอดธีมออกจาก Visual Studio Marketplace ชั่วคราว

ฝั่งของ Mattia Astorino หรือ @equinusocio ผู้สร้างธีมนี้ยืนยันว่า เขาไม่ได้ฝังโค้ดประสงค์ร้ายใดๆ และธีมนี้ไม่ได้อัพเดตมานานมากแล้ว โค้ดส่วนที่ไมโครซอฟท์สงสัยมาจากสคริปต์สร้างไฟล์ JSON ในกระบวนการทำให้โค้ดอ่านยาก (obfuscation) โดยไลบรารีเก่าจาก sanity.io ตั้งแต่ปี 2016

ล่าสุด Scott Hanselman ตัวแทนของไมโครซอฟท์ ออกมาขอโทษ Astorino ใน GitHub โดยบอกว่ากรณีนี้เป็นการแจ้งเตือนผิดพลาด (false positive) ไมโครซอฟท์รีบเร่งตรวจสอบเกินไปจนได้ข้อสรุปที่ผิดพลาดเอง สิ่งที่ไมโครซอฟท์เรียนรู้คือจะปรับกฎเกณฑ์ด้าน obfuscation ให้ชัดเจนขึ้น และอัพเดตตัวสแกนโค้ดเพื่อไม่ให้เกิดปัญหาแบบนี้อีก ตอนนี้ตัวธีมถูกนำกลับคืนมาแล้ว

ที่มา - Microsoft GitHub, BleepingComputer