คดีพลิก ธีม Material ของ VS Code ไม่ได้ฝังมัลแวร์ ไมโครซอฟท์ขอโทษ-นำกลับคืนแล้ว

By: mk
FounderAndroid
on 16 March 2025 - 10:33 Tags:
Topics: 
Visual Studio Code
Extension
Security
Microsoft
Node Thumbnail

ความคืบหน้าของข่าว VSCode ถอด Material Theme หลังพบนักพัฒนาอาจใส่โค้ดมุ่งร้าย จนต้องถอดธีมออกจาก Visual Studio Marketplace ชั่วคราว

ฝั่งของ Mattia Astorino หรือ @equinusocio ผู้สร้างธีมนี้ยืนยันว่า เขาไม่ได้ฝังโค้ดประสงค์ร้ายใดๆ และธีมนี้ไม่ได้อัพเดตมานานมากแล้ว โค้ดส่วนที่ไมโครซอฟท์สงสัยมาจากสคริปต์สร้างไฟล์ JSON ในกระบวนการทำให้โค้ดอ่านยาก (obfuscation) โดยไลบรารีเก่าจาก sanity.io ตั้งแต่ปี 2016

ล่าสุด Scott Hanselman ตัวแทนของไมโครซอฟท์ ออกมาขอโทษ Astorino ใน GitHub โดยบอกว่ากรณีนี้เป็นการแจ้งเตือนผิดพลาด (false positive) ไมโครซอฟท์รีบเร่งตรวจสอบเกินไปจนได้ข้อสรุปที่ผิดพลาดเอง สิ่งที่ไมโครซอฟท์เรียนรู้คือจะปรับกฎเกณฑ์ด้าน obfuscation ให้ชัดเจนขึ้น และอัพเดตตัวสแกนโค้ดเพื่อไม่ให้เกิดปัญหาแบบนี้อีก ตอนนี้ตัวธีมถูกนำกลับคืนมาแล้ว

ที่มา - Microsoft GitHub, BleepingComputer

No Description

Get latest news from Blognone

Comments

By: Azymik on 16 March 2025 - 11:16 #1335935

กฎเกณฎ์

กฎเกณฑ์

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 16 March 2025 - 14:56 #1335944
KuLiKo's picture

เขินเลย

By: btoy
ContributorAndroidWindows
on 16 March 2025 - 16:19 #1335946
btoy's picture

เขินด้วย​ 😅 ดีนะ​ที่ไม่ได้ต่อว่าตรงๆ

..: เรื่อยไป

By: whitebigbird
Contributor
on 16 March 2025 - 16:28 #1335947
whitebigbird's picture

อ้าว นึกว่ามีเคสถูกโจมตีถึงแจ้งเตือน

By: vulkan on 16 March 2025 - 17:30 #1335949
vulkan's picture

ดีกว่าผิด ดีกว่าจับถูกครับ เอ๊ยย

By: hs0wkc
iPhoneAndroidWindows
on 16 March 2025 - 17:49 #1335950
hs0wkc's picture

ยังไงก็แมนๆ ผิดก็ออกมาขอโทษ ทุกวันนี้เจอแต่พวกโว๊ยไว้ก่อน พอมีข้อพิสูจน์ออกมา ก็เงียบ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 17 March 2025 - 02:50 #1335958
Ford AntiTrust's picture

เอาจริงๆ ถือว่าเป็นการสอดส่องที่มีความรับผิดชอบ หากเจออะไรแปลกๆ ก็แบนและถอดออกไปก่อน ดีกว่าปล่อยไว้แล้วผลกระทบมันเยอะ ยิ่ง supply chain attack มันอันตรายมาก

By: tisana
iPhoneAndroidUbuntuWindows
on 17 March 2025 - 09:19 #1335969 Reply to:1335958

+1 ครับ ผมว่าดีกว่าปล่อยไปก่อนแล้วตรวจเจอว่ามีจริงๆ

By: Yoshimura on 17 March 2025 - 03:11 #1335959
Yoshimura's picture

Meta น่าจะเรียนรู้วิธีแก้ไขปัญหาแบบนี้ด้วย แบนมั่วไปหมด แต่ spammer + scammer ไม่แบน 😅

By: tontan
ContributorAndroidSymbianUbuntu
on 17 March 2025 - 10:06 #1335973
tontan's picture

จากข่าวเก่า

ถอดธีมออกจาก Marketplace และแบนบัญชีนักพัฒนาออกจากระบบ

จริง ๆ น่าจะกระทบกับนักพัฒนาพอสมควรแต่กลับแค่ขอโทษ? เล่นแบนบัญชีเขาไปเลย ไม่ได้แบบระงับธีมชั่วคราวอะไรด้วย ถ้านักพัฒนาออกมาโต้ตอบแล้วไม่ได้เป็นข่าวน่าจะหายไปเลย เสียทั้งบัญชีทั้งชื่อ

บล็อก: wannaphong.com และ Python 3

By: whitebigbird
Contributor
on 18 March 2025 - 15:43 #1336184 Reply to:1335973
whitebigbird's picture

เอากระเช้าไปไหว้

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 17 March 2025 - 12:07 #1336009
aeksael's picture

ดีนะที่ไม่ไปต่อมุก​repนั้นว่า​"ดีนะที่ผมใช้ notepad" ฮ่าๆ

The Last Wizard Of Century.