A Microsoft deixou uma mensagem de desculpa a todos os programadores, que desde Fevereiro foram afetados pela remoção de duas extensões bastante populares do Visual Studio Marketplace.
As extensões Material Theme – Free e Material Theme Icons – Free foram subitamente removidas da plataforma em Fevereiro, depois de a Microsoft afirmar ter descoberto código ofuscado nas mesmas que poderia ser malicioso.
Ambas as extensões são usadas por milhares de projetos, e contam com mais de 9 milhões de instalações, mas foram subitamente removidas da VSCode Marketplace, e o programador responsável pelas mesmas foi também banido da plataforma.
Na altura, a Microsoft reportou que as mesmas continham código potencialmente maliciosos, que se encontrava ofuscado por entre as diferentes linhas de código das mesmas. Este código foi inicialmente reportado por um investigador de segurança, e a Microsoft afirmou mais tarde ter verificado o mesmo, e validado a existência.
Mattia Astorino, criador das extensões, rejeitou essa ideia, tendo indicado que a mesma não continha conteúdos maliciosos, e que a indicação da Microsoft na altura dizia respeito a um ficheiro antigo que apenas mostrava dados das novas versões – mas era datado de 2016 e não tinha sido removido desde então.
O programador afirmou ainda que poderia ter removido o conteúdo das extensões em apenas alguns segundos, mas que a Microsoft nunca o contactou sobre a situação, nem deu qualquer possibilidade para tal, tendo removido as mesmas em primeiro lugar.
No entanto, parece que a indicação original do programador estava efetivamente correta. A Microsoft, numa nova mensagem agora publicada sobre o problema, reconheceu que o conteúdo dos ficheiros não teria qualquer intenção maliciosa, sendo que ambas as extensões removidas foram agora recriadas, e a conta do programador restituida.
A Microsoft alega que, em prol da segurança, agiu de forma rápida, mas que falhou no processo. A empresa afirma ainda que vai começar a adotar medidas para garantir que a situação não volte a acontecer no futuro.
Nenhum comentário
Seja o primeiro!